banner 2

Novo ataque hacker é capaz de invadir e controlar qualquer celular com sistema Android

Facebook
WhatsApp

Novo ataque hacker é capaz de invadir e controlar qualquer celular com sistema Android

Pesquisadores do Instituto de Tecnologia da Geórgia, nos EUA, descobriram um novo ataque hacker capaz de invadir qualquer celular com sistema Android.

 

 Batizado de Cloak and Dagger (“Capa e Punhal”, em tradução livre), ele pode atingir até as versões mais recentes do sistema, como o Nougat 7. 1. 2. O ataque permite que os hackers tomem silenciosamente o controle total do dispositivo, roubando dados privados, incluindo senhas, mensagens, contatos e PIN do dispositivo.  Trata-se de um método que não explora uma vulnerabilidade do sistema do Android, mas sim permissões legítimas para aplicativos que são instalados no smartphone.

Em experimentos, os pesquisadores descobriram 20 celulares infectados, mas seus donos não tinham notado qualquer atividade maliciosa. O Cloak and Dagger utiliza duas permissões básicas do Android:

– SYSTEM_ALERT_WINDOW (draw on top)

– BIND_ACCESSIBILITY_SERVICE (a11y)

A primeira permissão, “draw on top”, é um recurso legítimo de sobreposição, que permite aos aplicativos de sobrepor na tela de um dispositivo. Já a segunda permissão, conhecida como “a11y”, é projetada para ajudar usuários com deficiência visual, permitindo que eles acessem o celular por meio de comandos de voz ou recursos de leitura de tela. Como o ataque não exige nenhum código para executar tarefas “trojanizadas”, fica mais fácil para os hackers desenvolverem e enviarem aplicações maliciosas para a Google Play Store sem serem detectados.

Já é de conhecimento geral que os mecanismos de segurança utilizado pelo Google não são suficientes para manter todo o tipo de malware longe do mercado de aplicativos. Frequentemente são divulgadas listas com centenas de aplicativos infectados que são vendidos ou fornecidos gratuitamente dentro da Play Store.

Como o Cloak and Dagger funciona?

Em seus experimentos para testar o ataque, os pesquisadores enviaram a Play Store um aplicativo que requeria duas permissões e continha uma funcionalidade não obscurecida para baixar e executar um código arbitrário – a fim de simular um comportamento malicioso. O aplicativo foi aprovado em algumas horas (e ainda está disponível).

Uma vez instalado, os pesquisadores viram que o invasor podia realizar uma série de atividades maliciosas, incluindo:

– Ataque avançado de clickjacking;

– Gravação de teclas sem restrição;

– Ataque furtivo de phishing;

– Instalação silenciosa de um aplicativo em modo Deus (com todas as permissões habilitadas);

– Desbloqueio de telefone silencioso e ações arbitrárias (mantendo a tela desligada).

Basicamente, os atacantes podem secretamente assumir o controle do dispositivo e espionar cada atividade do usuário. A Google já foi informada sobre essa falha de segurança, contudo, essas permissões foram codificadas no Android, o que dificulta sua resolução. A empresa afirmou que irá modificar essas permissões na próxima versão do sistema, o Android 8.0, que chegará aos usuários ainda este ano.

Fonte: [ The Hacker News ] [ Fotos: Reprodução / The Hacker News ]

BANNER GRUPO BOM PASTOR
banner materia 3

Relevantes Posts