Pesquisadores do Instituto de Tecnologia da Geórgia revelaram, nesta quinta-feira (25), um relatório sobre uma nova vulnerabilidade que é capaz de afetar o Android até a versão 7.1.2. Nomeado de Cloak & Dagger, o malware usa a interface do Android para poder esconder atividades maliciosas.
A falha em questão não é um problema com a operação do Android, mas sim uma combinação de suas funções legítimas e amplamente usadas pelos aplicativos do sistema.
Uma destas funções é chamada "SYSTEM_ALERT_WINDOWS", que é utilizada em chats e aplicativos sociais. Assim sendo, durante o ataque, tal função costuma funcionar como uma espécie de camada que esconde a invasão hacker. A outra foi batizada de "BIND_ACCESSIBILITY_SERVICE", que é usada para permitir o acesso ao aparelho através de comandos de voz. Juntamente, as duas podem as duas podem roubar a vítima sem que o ataque seja percebido.
"Já que o ataque não exige um código malicioso para desempenhar tarefas trojan, ele se torna mais fácil para hackers desenvolverem e colocarem o app malicioso na Google Play Store sem detecção", analisa a pesquisa.
"Nós submetemos o aplicativo exigindo essas duas permissões e possuindo uma funcionalidade 'não ofuscada' para baixar e executar um código arbitrário (buscando simular um comportamento claramente malicioso): esse aplicativo foi aprovado em apenas algumas horas (e ainda está disponível na Google Play)", disseram os pesquisadores.
O estudo aponta que o principal risco está justamente nos aplicativos de origem duvidosa, daí a necessidade de conhecer a procedência de cada arquivo baixado.
De acordo com os pesquisadores, o Google já foi avisado, porém, tais permissões foram codificadas no Android, então uma resolução seria bastante difícil. Ao que tudo indica, o Google irá modificar estas permissões na próxima versão do sistema operacional, o Android 8.0 O, que chega ainda neste ano.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
