Tags
A Unit 42, equipe de pesquisa da Palo Alto Networks, descobriu uma vulnerabilidade que atinge todas as versões do sistema Android anteriores a versão 8.0 (Oreo). A brecha permite que aplicativos criem telas falsas, que se sobrepõem à tela verdadeira, escondendo as ações dos criminosos.
Leia mais:
Proibidos: confira quais aplicativos foram banidos pela Apple e pelo Android
Android Oreo: conheça os detalhes do novo sistema operacional do Google
Com este novo ataque de sobreposição, o malware pode atrair os usuários para habilitar o Serviço de Acessibilidade do Android e conceder o privilégio do Administrador de Dispositivos ou executar outras ações perigosas. Se esses privilégios forem concedidos, vários ataques podem ser lançados no dispositivo, incluindo roubo de credenciais, instalação de aplicativos silenciosamente e bloqueio do dispositivo para pedido de resgate, ação similar à de ataques do tipo ransomware.
Como funciona o ataque
Ao utilizar a vantagem do recurso “Toast”, o malware permite que aplicativos legítimos enviem notificações de aviso de que um e-mail chegou, por exemplo. Assim, é possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque. A partir de botões escondidos, usuários podem autorizar ações sem saber. Com aplicativos maliciosos instalados, é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado.
Na figura abaixo é possível ver como o malware age, sobrepondo telas.
A tela da esquerda é a falsa, sobreposta a verdadeira tela, a direita. Quando o usuário clica em “Continue”, na verdade está acionando “Activate” que, neste caso, permite privilégios de administrador a um determinado aplicativo.
Solução
A equipe da Palo Alto Networks reportou esta vulnerabilidade ao Google em 30 de maio de 2017, e a companhia rapidamente verificou a vulnerabilidade. A empresa corrigiu e divulgou essa vulnerabilidade em 5 de setembro de 2017 em seu “Android Secutiry Bulletin”.
É recomendado que todos os usuários do sistema operacional Android atualizem seus dispositivos o quanto antes e não instalem aplicativos de fontes desconhecidas. Os usuários da última versão do Android 8.0 (Oreo) já estão protegidos.