Alerta: Criminosos montam telas falsas para infectar o seu Android

Pesquisadores da Unit 42, equipe da Palo Alto Networks, encontraram uma vulnerabilidade em todas as versões do sistema operacional Android anteriores ao lançamento recente, a versão 8.0 Oreo — ou seja, praticamente todos os smartphones Android vendidos no Brasil. Por meio dela, criminosos podem oferecer aplicativos que criam telas falsas em smartphones. Essas telas se sobrepõem à tela verdadeira e, dessa maneira, esconde a ação maliciosa.

Segundo a empresa, esse ataque de sobreposição permite que um malware engane o usuário e, dessa maneira, acabe habilitando o Serviço de Acessibilidade do Android. Enganada, a vítima entrega permissões ao app malicioso, que pode roubar logins e senhas, instalar outros aplicativos de maneira silenciosa e bloquear o Android para pedido posterior de resgate

A Unit 42 nota que o malware tira vantagem do recurso “Toast”, permitindo que apps legítimos enviem notificações de aviso. “É possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque. A partir de botões escondidos, usuários podem autorizar ações inadvertidamente. Com aplicativos maliciosos instalados é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado”, disse o grupo.

“A brecha encontrada pela Unit 42 burla os sistemas de defesa nativos do Android que requerem que aplicativos que usem sobreposição de tela sejam baixados do Google Play e tenham autorização especial. Usando o recurso destinado as notificações estas duas etapas são ignoradas e qualquer aplicativo que tenha permissões de acessibilidade pode realizar o ataque”, explicou a Palo Alto.

Na imagem abaixo, você vê como o malware age. A tela da esquerda é a falsa, sobreposta a verdadeira, a direita. Quando a vítima toca em “Continue”, na verdade, ela está acionando o “Activate” e entregando permissões especiais.


A Palo Alto nota que os aparelhos com Android 8.0 Oreo estão seguros sobre esta vulnerabilidade. A empresa informou a Google sobre o problema, que corrigiu no último patch de segurança. Por isso, é necessária a atualização. Outra dica é: nunca instale aplicativos fora da loja oficial Google Play.

Share Button

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Obrigatório * Time limit is exhausted. Please reload CAPTCHA.