Ataque hacker que controla smartphone pode invadir qualquer celular Android

Um novo ataque hacker foi descoberto na terça-feira (23) pelos pesquisadores do Instituto de Tecnologia da Geórgia, nos Estados Unidos. Batizado de Cloak and Dagger, algo como “Capa e Punhal”, o ataque atinge todos os smartphones com sistema operacional Android — até a versão Nougat 7.1.2. A Google já foi informada sobre a existência do Cloak and Dagger.

Veja bem: este ataque cibercriminoso não utiliza uma vulnerabilidade de sistema ou exploit do Android, mas se utiliza de permissões legítimas para aplicativos quando instalados no celular.

Cibercriminosos podem ter controle total do celular e roubar dados privados

De acordo com os pesquisadores, o ataque Cloak and Dagger permite que cibercriminosos invadam um smartphone Android e, de maneira silenciosa, consigam acesso completo ao sistema operacional. Dessa maneira, eles teriam controle total do celular e poderiam roubar dados privados, incluindo senhas de banca, redes sociais, conversas, contatos etc.

Como citado anteriormente, o Cloak and Dagger se utiliza de permissões para invadir o smartphone. Se você tem um smartphone, sabe bem do que estamos falando: quando você instala um aplicativo, um menu popup aparece mostrando o nível de acesso ao aparelho que você entrega ao app. É neste momento que o ataque cibercriminoso age.

Perigo

Como o Cloak and Dagger age

Os pesquisadores do Instituto de Tecnologia da Geórgia conseguiram penetrar o Cloak and Dagger em 20 smartphones Android, e tanto usuários quanto sistema operacional não conseguiram detectar atividade maliciosa.

Para invadir os dispositivos, o ataque utiliza as seguintes permissões:

  • SYSTEM_ALERT_WINDOW (“draw on top”) 
  • BIND_ACCESSIBILITY_SERVICE (a11y”)

A primeira permissão citada, como indica o The Hacker News, é uma maneira legítima que fornece ao aplicativo a capacidade de sobrepor outros aplicativos na tela do smartphone. Enquanto isso, a segunda permissão é voltada para deficientes auditivos e visuais, permitindo que o usuário utilize comandos de voz para realizar a ações ou escutar o que está na tela.

“Já que o ataque não exige um código malicioso para desempenhar tarefas trojan, ele se torna mais fácil para hackers desenvolverem e colocarem o app malicioso na Google Play Store sem detecção”, analisa a pesquisa. Os envolvidos no projeto também comentaram como conseguiram incluir o app invasor na lista de downloads da Google Play:

O aplicativo foi aprovado em apenas algumas horas na Google Play

“Nós submetemos o aplicativo exigindo essas duas permissões e possuindo uma funcionalidade ‘não ofuscada’ para baixar e executar um código arbitrário (buscando simular um comportamento claramente malicioso): esse aplicativo foi aprovado em apenas algumas horas (e ainda está disponível na Google Play)”, escreveram os pesquisadores.

Entre as capacidades do Cloak and Dagger, também estão: ataque avançado de clickjacking (roubo de clique, como uma armadilha), gravação de teclas utilizadas, ataque silencioso de phishing e a instalação silenciosa de um app God Mode (controle total ao aparelho). Abaixo, você vê um vídeo demonstrando como o ataque funciona.

  • O vídeo está listado como privado, caso ele não esteja funcionando, acesse aqui

VIDEO

Google avisada; o que fazer?

Os pesquisadores deixaram claro que a Google já foi avisada, contudo, estas permissões foram codificadas no Android — então uma resolução seria muito difícil. Ao que parece, a Google vai modificar estas permissões na próxima versão do sistema operacional, o Android 8.0 O, que chega ainda neste ano.

Saiba como se proteger aqui

Enquanto isso, como recomendação: preste muita atenção aos aplicativos que você baixa na Google Play Store — e mais ainda fora da loja oficial. Cheque o desenvolver e os comentários. Além disso, é interessante desabilitar o “SYSTEM_ALERT_WINDOW” como forma de precação.

Para desabilitar, siga estes passos: vá até as “Configurações” do Android, então escolha “Apps” e toque no símbolo de engrenagem no canto superior direito. Agora, toque em “Sobrepor a outros apps” e desabilite (troque o Sim por Não) para qualquer app suspeito/que não precisa da permissão.

Mais atualizações sobre este caso, você pode acompanhar em nossa página específica sobre segurança.

via Novidades do TecMundo

Deixe uma resposta

%d blogueiros gostam disto: