Rolim de Moura - RO, Quinta-Feira, 28 de Março de 2024 - 00:00

Falha no Android faz aplicativo falso clonar telas e roubar senhas

Vulnerabilidade já está sendo explorada para realizar fraudes bancárias, alertam empresas de segurança.

Fonte: G1 - Em Tecnologia - 06/12/2019 10:37:00 hrs

  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter
  • Compartilhar no Whatsapp
Falha no Android faz aplicativo falso clonar telas e roubar senhas
Internet

As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um "impostor" de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.

Falha no Android faz aplicativo falso clonar telas e roubar senhas

A Promon é norueguesa e deu à falha o nome de "Strandhogg" em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.

Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas "atividades" de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.

As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.
Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.

O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.

Falha no Android faz aplicativo falso clonar telas e roubar senhas

Apps falsos no Google Play e golpes contra bancos

Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como "impostores". Eles tentavam roubar informações de 60 instituições financeiras.

Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como "droppers", tentam imitar funções de apps populares para parecerem legítimos.

Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.

Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.

 

(CLIQUE AQUI) e participe do grupo do TRIBUNA TOP no WhatsApp e fique sempre muito bem informado.

OBS: Somente os administradores poderão postar conteúdos.

COMENTE
COMUNICADO: Atenção caros internautas: recomenda-se critérios nas postagens de comentários abaixo, uma vez que seu autor poderá ser responsabilizado judicialmente caso denigra a imagem de terceiros. O aviso serve, em especial, aos que utilizam ferramentas de postagens ocultas ou falsas, pois podem ser facilmente identificadas pelo rastreamento do IP da máquina de origem, como já ocorreu. A DIREÇÃO
  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00
  • Compartilhar no Twitter
  • Compartilhar no Whatsapp

Mais Notícias da Categoria: Tecnologia

TV TRIBUNA TOP

Carregando...