Pesquisadores do Instituto de Tecnologia da Geórgia descobriram recentemente uma vulnerabilidade no sistema Android, que afeta até mesmo as últimas versões, com numeração de 7.1.2. Esta brecha permite que um cibercriminoso tenha acesso aos dados privados de um dispositivo Android e consiga de maneira silenciosa acessar todos os aplicativos, inclusive os que necessitam de senha, como os aplicativos de banco.
A falha é extremamente grave e com isso os cibercriminosos conseguem controle total dos dispositivos acessados. Este tipo de ataque permite o furto dos cliques do usuário, ou seja, ele acaba clicando em algo indesejável sem saber que clicou. O ataque permite a instalação de um aplicativo chamado ‘modo deus’ que se aloja no aparelho sem a percepção do usuário, passando a administrar o dispositivo mesmo com a tela inativa. Resumindo, o aparelho fica totalmente desprotegido.
A falha foi batizada de “Cloak And Dagger”, foi descoberta em agosto do ano passado, mas só agora foi apresentada para a imprensa e o pior de tudo é que ainda não está totalmente corrigida. A falha permite criar uma cópia fiel da tela de autenticação, com e-mail e senha do Facebook e fica sobreposto a interface do aplicativo verdadeiro da rede social, com esta brecha o cibercriminoso consegue desviar informações da conta logada no aplicativo.
Outra maneira de burlar o sistema é através do teclado, onde é possível incluir um elemento transparente por cima do teclado de modo que cada clique seja transmitido para o cibercriminoso.
A equipe de segurança do Android tem trabalhado para que esse tipo de ataque não seja praticado e isso pode ser configurado nas novas versões do sistema entrando em > “Configurações” > “Acesso especial” > “Sobrepor a outros aplicativos” e remover permissões de quem não tem a liberdade de ficar por cima de outros aplicativos.
O Google já está ciente do ataque e informou que atualizou o mecanismo de proteção e disponibilizou através do Google Play, um sistema de segurança chamado Google Play Protect.
Para saber mais sobre o Google Play Protect, acesse: https://www.android.com/intl/pt-BR_br/play-protect/
