Geral
Falha no Android faz aplicativo falso iniciar no lugar do verdadeiro para clonar telas
Vulnerabilidade já está sendo explorada para realizar fraudes bancárias, alertam empresas de segurança.
As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um “impostor” de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.
A Promon é norueguesa e deu à falha o nome de “Strandhogg” em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.
Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas “atividades” de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.
As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.
Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.
O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.
Apps falsos no Google Play e golpes contra bancos
Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como “impostores”. Eles tentavam roubar informações de 60 instituições financeiras.
Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como “droppers”, tentam imitar funções de apps populares para parecerem legítimos.
Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.
Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.
Fonte: G1
-
Incidente5 dias atrás
Tentativa de Estupro Chocam Alta Floresta: Jovem de 25 Anos Vítima de Ataque em Sua Própria Casa
-
Nota de Falecimento6 dias atrás
A Funerária Alta Floresta comunica o falecimento de Moacir Moura da Silva
-
Nota de Falecimento2 dias atrás
A Funerária Alta Floresta comunica o falecimento da senhora Samarina Gama da Silva Taveira
-
Acidente7 dias atrás
Alta Floresta – Motociclista atropela criança de nove anos e foge do local sem prestar socorro.
-
Reportagens4 dias atrás
Chegada dos Alta florestenses da Expedição Atacama, confira!!
-
Nota de Falecimento6 dias atrás
A Funerária Pax Bom Pastor comunicao falecimento de Jairo Jabra de Castro
-
Incidente6 dias atrás
Avião de pequeno porte faz pouso forçado na zona rural de Rondônia, não ouve feridos
-
Policial7 dias atrás
Urgente: Operação Conjunta resulta na Apreensão de Drogas e Prisão de Suspeitos em Alta Floresta