Domingo, 29 de Novembro de 2020
86 9 8877-6606

Redação

Whatsapp / Sugestôes

(86) 98877-6606

Cristina

Publicidade

(86) 98195-0154

28°

25° 34°

Teresina - PI

Últimas notícias
Tecnologia
Tecnologia
Todas as informações sobre tecnologia no mundo.
Tecnologia Tecnologia
06/12/2019 10h28
Por: Bruna Sampaio

Falha no Android permite aplicativo falso clonar telas e roubar senhas

Vulnerabilidade é explorada para fraudes bancárias.

Brecha recebeu o nome de 'Strandhogg' em referência a uma tática de pilhagem dos antigos vikings — Foto: Promon/Creative Commons
Brecha recebeu o nome de 'Strandhogg' em referência a uma tática de pilhagem dos antigos vikings — Foto: Promon/Creative Commons

As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um "impostor" de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.

A Promon é norueguesa e deu à falha o nome de "Strandhogg" em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.

Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas "atividades" de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.

Continua depois da publicidade

As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.

Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.

O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.

Continua depois da publicidade

Apps falsos no Google Play e golpes contra bancos

Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como "impostores". Eles tentavam roubar informações de 60 instituições financeiras.

Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como "droppers", tentam imitar funções de apps populares para parecerem legítimos.

Continua depois da publicidade

Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.

Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.

Fonte: G1
Veja também
Desenvolvido por: Lenium®