Geral
Falha no Android faz aplicativo falso iniciar no lugar do verdadeiro para clonar telas
Vulnerabilidade já está sendo explorada para realizar fraudes bancárias, alertam empresas de segurança.
As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um “impostor” de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.
A Promon é norueguesa e deu à falha o nome de “Strandhogg” em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.
Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas “atividades” de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.
As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.
Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.
O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.
Apps falsos no Google Play e golpes contra bancos
Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como “impostores”. Eles tentavam roubar informações de 60 instituições financeiras.
Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como “droppers”, tentam imitar funções de apps populares para parecerem legítimos.
Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.
Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.
Fonte: G1
-
Nota de Falecimento22 horas atrás
A Funerária Alta Floresta comunica o falecimento do senhor Ilson Rodrigues Fagundes Junior
-
Nota de Falecimento6 dias atrás
A Funerária Alta Floresta comunica o falecimento da senhora Samarina Gama da Silva Taveira
-
Nota de Falecimento3 dias atrás
A Funerária Alta Floresta comunica o falecimento do senhor Joao Fabio Rodrigues Costa
-
Nota de Falecimento4 dias atrás
A Funerária Alta Floresta comunica o falecimento do senhor Carlos Roberto Alves
-
Acidente21 horas atrás
Morador de Rolim de Moura morre em trágico acidente na BR-364 próximo a Pimenta Bueno
-
Policial4 dias atrás
Polícia civil de Alta Floresta D´Oeste desvenda a autoria de crimes de furtos contra o Comércio Local
-
Policial4 dias atrás
Homem armado invade velório e ataca jovem a tiros em Vilhena, RO
-
Entretenimento7 dias atrás
Vejas as Fotos da última noite de domingo do Top Cowboys 2024