Tela Falsa Androide

A empresa de segurança Palo Alto Networks publicou um alerta nesta quinta-feira (7) comunicando que especialistas da companhia encontraram uma vulnerabilidade no Android que permite que aplicativos criem telas falsas, que se sobrepõem à tela original, para enganar o dono do telefone. O ataque burla duas proteções existentes no Android para impedir esse tipo de fraude.

A sobreposição de tela é um dos maiores riscos para usuários de Android. Por meio desse truque, um aplicativo aparentemente inofensivo pode colocar um botão em um local específico da tela para que o dono do telefone autorize outras operações.

O problema é mais grave para quem baixa aplicativos fora do Google Play, já que o Android normalmente impede que apps baixados fora do Google Play realizem a sobreposição de tela.

Fórmula do ataque
- Um aplicativo falso pode exibir uma mensagem que diz apenas "para continuar, toque em OK".

- Quando o botão "OK" é clicado, o usuário está na verdade autorizando a instalação de outro aplicativo ou cedendo direitos administrativos do sistema do celular.

- A sobreposição de tela também pode ser usada para capturar senhas (a vítima estará digitando a senha no aplicativo criminoso, e não no aplicativo legítimo)

Golpe de sobreposição de tela: vírus 'esconde' o que realmente está na tela para que usuário instale aplicativos ou conceda permissões sem saber o que está fazendo. (Foto: Divulgação/Palo Alto Networks)

Sistema de defesa
Por causa do risco associado à sobreposição de tela, o Android impõe duas limitações para impedir que a maioria dos aplicativos possam consiga fazer essa sobreposição.

1. O aplicativo precisa ter sido baixado do Google Play

2. O aplicativo precisa receber uma autorização especial para "se sobrepor a outros apps"

A brecha encontrada pela Palo Alto Networks permite que a tela seja sobreposta usando um recurso destinado a notificações, o "Toast". Graças a isso, as duas restrições do Android não se aplicam e qualquer aplicativo que tenha permissões de acessibilidade, mesmo que não tenha sido baixado do Google Play, pode realizar o ataque.

Solução
A vulnerabilidade não está presente no Android 8.0 "Oreo". Versões mais antigas do Android receberam uma atualização no pacote mensal de correções lançado em setembro. Quem possui um aparelho com Android deve instalar essa atualização quando ela estiver disponível.

Também é possível manter a opção de "instalar aplicativos de fontes desconhecidas" desligada para que apps fora do Google Play não possam ser instalados, o que reduz a exposição a ataques.

Fonte: Globo.com/tecnologia

 

 

 

Artigos relacionados
Norton Security BetaO Norton é um dos antivírus mais populares do mundo e constantemente está lançando versões mais atualizadas de seus serviços, sempre mais ap...
Leia Mais [+]
A Kaspersky Lab, em cooperação com a International B2B, realizou uma pesquisa* com representantes de empresas para conhecer sua postura em relação à segurança d...
Leia Mais [+]
Um ranking feito a partir dos dados vazados do site Ashley Madison, que promove encontros extraconjugais, revelou que São Paulo lidera com folga a lista de cida...
Leia Mais [+]