Conecte-se conosco

Destaques

Falha no Android faz aplicativo falso iniciar no lugar do verdadeiro para clonar telas

Publicado

em

Vulnerabilidade já está sendo explorada para realizar fraudes bancárias, alertam empresas de segurança.

As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um “impostor” de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.

A Promon é norueguesa e deu à falha o nome de “Strandhogg” em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.

Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas “atividades” de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.

As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.

Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.

O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.

Apps falsos no Google Play e golpes contra bancos

Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como “impostores”. Eles tentavam roubar informações de 60 instituições financeiras.

Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como “droppers”, tentam imitar funções de apps populares para parecerem legítimos.

Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.

Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.

Fonte: G1

Clique para comentar

Deixe seu comentário

Destaques

Assassino confesso de casal de idosos de Colorado apanha na cadeia e é levado ao Hospital

Publicado

em

Por

Presos estão indignados com o assassinato da idosa que prestava serviços assistências no presídio de Colorado.

No fim da tarde desta quinta-feira, 09 de julho, o Vilhena Notícias recebeu confirmações de que o detento Nilmar dos Santos, suspeito de matar o casal de dentistas Dionelia Giacometti e Eldon Mai, deu entrada no pronto-socorro do hospital municipal de Colorado do Oeste na noite de quarta-feira, 8 de julho, com graves lesões na região das costelas.

Várias fotos das lesões do Nilmar e uma foto dele estão circulando em várias redes sociais, pessoas próximas aos acontecimentos confirmaram que as fotos são realmente de Nilmar, e que ele estaria “prometido” de morte dentro da cadeia de Colorado do Oeste.

Apesar da extensão das lesões, o preso disse que caiu da cama e se feriu. Ele precisou ser levado para Cerejeiras, pois o aparelho de raio-x está quebrado na cidade de Colorado do Oeste.

Nilmar estaria dividindo a cela com outros dois detentos, segundo informou o diretor da unidade. Um boletim de ocorrência informando o acidente com o preso foi registrado na Polícia Civil.

Nilmar foi preso em Vilhena na terça-feira, 7, quando tentava deixar Rondônia com destino ao estado do Mato Grosso. Ele permaneceu preso na Casa de Detenção de Vilhena até está quarta-feira, quando foi transferido para a Cadeia Pública do município do município vizinho, onde o caso de duplo homicídio é investigado. A esposa de Nilmar, Francineia Costa de Oliveira, também foi presa por suspeita de participação no crime de latrocínio.

IDOSA ASSASSINADA ATUOU NA CADEIA PÚBLICA

A reportagem apurou que Dionelia Giacometti, de 74 anos, prestou até recentemente serviços de dentista na cadeia onde Nilmar dos Santos está preso. A idosa tinha admiração e a estima de todos.

O diretor Luciandro Cardoso confirmou que Dionelia trabalhou, pela Prefeitura de Colorado, na unidade prisional.

PASSAGEM

Nilmar e sua esposa tiveram passagem pela polícia em 2012 por envolvimento numa ocorrência de prisão por tráfico de drogas na cidade Guarajá Mirim.

Fonte: Vilhenanoticias

Continue lendo

Coronavirus

Alta Floresta: Aumenta para 118 o numero de curados pelo covid-19 confira o boletim (9)

Publicado

em

Por

A Secretaria Municipal de Saúde (SEMSAU), divulgou mais um boletim referente a esta quinta-feira (09), sobre o COVID-19 em Alta Floresta D’Oeste, onde mais 03 caso foi registrado como positivo, totalizando 141 casos confirmados.

Veja os números:
Casos confirmados: 141
Casos curados: 118
Casos suspeitos: 49
Casos em tratamento: 23
Casos descartados: 492
Casos notificados: 682
Caso confirmado e internado: 02
Suspeitos internados: 00
Fonte – Decom

Continue lendo

Destaques

Confira as super ofertas do Atacarejo Santa Helena validos de 09 a 13 de julho

Publicado

em

Por

Continue lendo
--Publicidade--
--Publicidade--

Publicidades

--Publicidade--
--Publicidade--

Tendências

%d blogueiros gostam disto: