Geral
Falha no Android faz aplicativo falso iniciar no lugar do verdadeiro para clonar telas
Vulnerabilidade já está sendo explorada para realizar fraudes bancárias, alertam empresas de segurança.
As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um “impostor” de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.
A Promon é norueguesa e deu à falha o nome de “Strandhogg” em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.
Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas “atividades” de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.
As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.
Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.
O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.
Apps falsos no Google Play e golpes contra bancos
Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como “impostores”. Eles tentavam roubar informações de 60 instituições financeiras.
Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como “droppers”, tentam imitar funções de apps populares para parecerem legítimos.
Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.
Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.
Fonte: G1
-
Nota de Falecimento3 dias atrás
A Funerária Alta Floresta comunica o falecimento do senhor Diego Rodrigues da Silva
-
Policial4 dias atrás
Homem sofre tentativa de homicídio a tiro em Alta Floresta D´Oeste
-
Nota de Falecimento6 dias atrás
A Funerária Pax Bom Pastor comunica o falecimento de Antônio Soares Faria
-
Incidente2 dias atrás
Alerta: Morador da Linha Cinquentinha KM 07 Sofre Acidente ao Tentar Atravessar Córrego em Enchente
-
Nota de Falecimento4 dias atrás
A Funerária Alta Floresta comunica o falecimento do senhor Geraldo de Souza Machado
-
Nota de Falecimento4 dias atrás
A Funerária Alta Floresta comunica o falecimento do senhor Paulo Roberto Walter
-
Tempo3 dias atrás
Em menos de 36 horas alerta sai de ‘Amarelo para Vermelho’ em Cacoal
-
Policial6 dias atrás
URGENTE: Operação conjunta recupera bens roubados e prendem suspeitos do roubo que ocorreu em Nova Brasilândia