Domingo, 19 de janeiro de 2020
86 9 9834-2372
Receba notícias pelo WhatsApp WhatsApp
[email protected]
86 98111-9939
Tecnologia

Tecnologia

R10 Tecnologia Todas as informações sobre tecnologia no mundo.

[email protected]

86 98111-9939

Tecnologia - Tecnologia

Postada em 06/12/2019 ás 10h28

Publicada por: Bruna Sampaio

Falha no Android permite aplicativo falso clonar telas e roubar senhas
Vulnerabilidade é explorada para fraudes bancárias.
Falha no Android permite aplicativo falso clonar telas e roubar senhas

Brecha recebeu o nome de 'Strandhogg' em referência a uma tática de pilhagem dos antigos vikings — Foto: Promon/Creative Commons

As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um "impostor" de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.

A Promon é norueguesa e deu à falha o nome de "Strandhogg" em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.

Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas "atividades" de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.

As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.

Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.

O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.

Apps falsos no Google Play e golpes contra bancos

Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como "impostores". Eles tentavam roubar informações de 60 instituições financeiras.

Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como "droppers", tentam imitar funções de apps populares para parecerem legítimos.

Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.

Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.

Fonte: G1

O conteúdo divulgado aqui neste espaço através de fotos, textos, vídeos e/ou opiniões são de inteira responsabilidade de seus autores. O conteúdo divulgado não expressa e não mantém nenhuma relação com a linha editorial e a visão do PortalR10.
R10 no Facebook:
imprimir
Veja também
Jornal Portal R10
Últimas
Mais lidas da semana
TV R10
Municípios
© Copyright 2020 - Portal R10 - Todos os direitos reservados
R10 TV Municípios Colunas Anuncie Fale conosco
Site desenvolvido pela Lenium