Segurança11/09/2017 às 16h41

Vulnerabilidade cria brecha para invadir smartphones Android

Da Redação

Uma falha em todas as versões anteriores ao Android Oreo (8.0) permite que criminosos criem telas falsas em aplicativos, sobrepostas às verdadeiras telas. A descoberta do backdoor, feita pela equipe Unit 42 da Palo Alto Networks, pode atrair os usuários do OS a liberarem acessos importantes de controle de seus smartphones, como o Serviço de Acessibilidade ou Administrador de Dispositivos.

A abertura acontece por meio de um malware que tem acesso a comandos de apps, como enviar uma notificação push sobre um e-mail enviado. Pela brecha se consegue evitar a proteção do Android que libera a mudança na sobreposição de tela apenas para apps baixados em sua loja oficial, Google Play.

Com a liberação de acesso, os atacantes podem fazer basicamente quaisquer ações criminosas com os handsets de seus usuários, como roubar credenciais, instalar apps sem consenso dos consumidores e sequestrar o dispositivo para pedir resgate posteriormente (modalidade conhecida como “ransomware”), além de evitar que o app malicioso seja desinstalado.

A Unit 42 alertou o Google em 30 de maio, e em 5 de setembro a falha foi corrigida. Para evitar problemas, é indicado que os usuários do Android atualizem seus sistemas operacionais o quanto antes e evitem instalar aplicativos de fontes desconhecidas. Consumidores que têm Android Oreo em seus dispositivos já estão protegidos.