Geral
Falha no Android faz aplicativo falso iniciar no lugar do verdadeiro para clonar telas
Vulnerabilidade já está sendo explorada para realizar fraudes bancárias, alertam empresas de segurança.
As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um “impostor” de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.
A Promon é norueguesa e deu à falha o nome de “Strandhogg” em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.
Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas “atividades” de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.
As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.
Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.
O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.
Apps falsos no Google Play e golpes contra bancos
Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como “impostores”. Eles tentavam roubar informações de 60 instituições financeiras.
Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como “droppers”, tentam imitar funções de apps populares para parecerem legítimos.
Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.
Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.
Fonte: G1
-
Acidente5 dias atrás
Urgente: Acidente com vítima fatal na Linha P50 próximo à Arena Country em Alta Floresta
-
Nota de Falecimento4 dias atrás
A Funerária Alta Floresta comunica o falecimento do senhor Enzo Gabriel Silva dos Santos
-
Acidente5 dias atrás
Atualizado: Acidente com vítima Fatal é registrado na Linha P-50 em Alta Floresta D’Oeste
-
Nota de Falecimento4 dias atrás
Funerária Alta Floresta comunica o falecimento do senhor Adenilson Batista
-
Nota de Falecimento7 dias atrás
A Funerária Bom Pastor comunica o falecimento de Pedro Pereira da Silva
-
Nota de Falecimento1 dia atrás
A Funerária Bom Pastor comunica o falecimento de Valdecir Antônio da Silva Toledo
-
Policial2 dias atrás
Casa é destruída por incêndio no Bairro Princesa Izabel em Alta Floresta (RO)
-
Nota de Falecimento5 dias atrás
A Funerária Bom Pastor comunica o falecimento Adelina Barros de Mendoca