Vulnerabilidade do Android permite uso de telas falsas para enganar usuários

MobilidadeSegurançaSistema Operacional

A Unit 42, equipe de pesquisa da Palo Alto Networks, descobriu uma vulnerabilidade que permite que aplicativos criem telas falsas, que se sobrepõem à tela verdadeira e dêem acesso aos criminosos a privilégios de Administrador nos dispositivos que rodamo sistema operacional do Google.

O malware atinge todas as versões do sistema Android anteriores a 8.0 (Oreo) e pode atrair os usuários para habilitar o Serviço de Acessibilidade do Android e conceder o privilégio do Administrador de Dispositivos ou executar outras ações perigosas.

Se esses privilégios forem concedidos, vários ataques podem ser lançados no dispositivo, incluindo roubar credenciais, instalar aplicativos silenciosamente e bloquear o dispositivo para posterior pedido de resgate, ação similar a ataques do tipo ransomware.

Ao utilizar a vantagem do recurso “Toast”, a ameaça permite que aplicativos legítimos enviem notificações de aviso de que um e-mail chegou, por exemplo. Assim, é possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque.

Com aplicativos maliciosos instalados é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado.

A brecha encontrada pela Unit 42 burla os sistemas de defesa nativos do Android que requerem que aplicativos que usem sobreposição de tela sejam baixados do Google Play e tenham autorização especial. Usando o recurso destinado as notificações estas duas etapas são ignoradas e qualquer aplicativo que tenha permissões de acessibilidade pode realizar o ataque.

A equipe da Palo Alto Networks reportou esta vulnerabilidade ao Google em 30 de maio de 2017 que rapidamente verificou o problema. A empresa corrigiu e divulgou a situação em 5 de setembro de 2017 em seu “Android Secutiry Bulletin”.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor