Tela Falsa Androide

A empresa de segurança Palo Alto Networks publicou um alerta nesta quinta-feira (7) comunicando que especialistas da companhia encontraram uma vulnerabilidade no Android que permite que aplicativos criem telas falsas, que se sobrepõem à tela original, para enganar o dono do telefone. O ataque burla duas proteções existentes no Android para impedir esse tipo de fraude.

A sobreposição de tela é um dos maiores riscos para usuários de Android. Por meio desse truque, um aplicativo aparentemente inofensivo pode colocar um botão em um local específico da tela para que o dono do telefone autorize outras operações.

O problema é mais grave para quem baixa aplicativos fora do Google Play, já que o Android normalmente impede que apps baixados fora do Google Play realizem a sobreposição de tela.

Fórmula do ataque
- Um aplicativo falso pode exibir uma mensagem que diz apenas "para continuar, toque em OK".

- Quando o botão "OK" é clicado, o usuário está na verdade autorizando a instalação de outro aplicativo ou cedendo direitos administrativos do sistema do celular.

- A sobreposição de tela também pode ser usada para capturar senhas (a vítima estará digitando a senha no aplicativo criminoso, e não no aplicativo legítimo)

Golpe de sobreposição de tela: vírus 'esconde' o que realmente está na tela para que usuário instale aplicativos ou conceda permissões sem saber o que está fazendo. (Foto: Divulgação/Palo Alto Networks)

Sistema de defesa
Por causa do risco associado à sobreposição de tela, o Android impõe duas limitações para impedir que a maioria dos aplicativos possam consiga fazer essa sobreposição.

1. O aplicativo precisa ter sido baixado do Google Play

2. O aplicativo precisa receber uma autorização especial para "se sobrepor a outros apps"

A brecha encontrada pela Palo Alto Networks permite que a tela seja sobreposta usando um recurso destinado a notificações, o "Toast". Graças a isso, as duas restrições do Android não se aplicam e qualquer aplicativo que tenha permissões de acessibilidade, mesmo que não tenha sido baixado do Google Play, pode realizar o ataque.

Solução
A vulnerabilidade não está presente no Android 8.0 "Oreo". Versões mais antigas do Android receberam uma atualização no pacote mensal de correções lançado em setembro. Quem possui um aparelho com Android deve instalar essa atualização quando ela estiver disponível.

Também é possível manter a opção de "instalar aplicativos de fontes desconhecidas" desligada para que apps fora do Google Play não possam ser instalados, o que reduz a exposição a ataques.

Fonte: Globo.com/tecnologia

 

 

 

Artigos relacionados
Companhia registrou um total de 100 mil alterações de "malware" em celulares durante o primeiro semestre de 2013...
Leia Mais [+]
A Microsoft pretende unificar a Windows Phone Store e a Windows Store em uma única loja de softwares. A nova Windows Store deve ser lançada em 2014 e contará co...
Leia Mais [+]
Samsung está trabalhando com Visa McAfee para impulsionar sistema de pagamentos e segurançaO serviço de pagamentos em dispositivos móveis está recebendo a devid...
Leia Mais [+]