Uma falha em todas as versões anteriores ao Android Oreo (8.0) permite que criminosos criem telas falsas em aplicativos, sobrepostas às verdadeiras telas. A descoberta do backdoor, feita pela equipe Unit 42 da Palo Alto Networks, pode atrair os usuários do OS a liberarem acessos importantes de controle de seus smartphones, como o Serviço de Acessibilidade ou Administrador de Dispositivos.
A abertura acontece por meio de um malware que tem acesso a comandos de apps, como enviar uma notificação push sobre um e-mail enviado. Pela brecha se consegue evitar a proteção do Android que libera a mudança na sobreposição de tela apenas para apps baixados em sua loja oficial, Google Play.
Com a liberação de acesso, os atacantes podem fazer basicamente quaisquer ações criminosas com os handsets de seus usuários, como roubar credenciais, instalar apps sem consenso dos consumidores e sequestrar o dispositivo para pedir resgate posteriormente (modalidade conhecida como “ransomware”), além de evitar que o app malicioso seja desinstalado.
A Unit 42 alertou o Google em 30 de maio, e em 5 de setembro a falha foi corrigida. Para evitar problemas, é indicado que os usuários do Android atualizem seus sistemas operacionais o quanto antes e evitem instalar aplicativos de fontes desconhecidas. Consumidores que têm Android Oreo em seus dispositivos já estão protegidos.
