Tempo - Tutiempo.net

Falha no Android faz aplicativo falso clonar telas e roubar senhas.

Brecha recebeu o nome de 'Strandhogg' em referência a uma tática de pilhagem dos antigos vikings — Foto: Promon/Creative Commons

As empresas de segurança Promon e Lookout divulgaram alertas sobre uma falha no sistema Android que permite que um aplicativo aja como um “impostor” de outros aplicativos instalados no smartphone. Na prática, o app falso será iniciado quando o usuário tocar no ícone legítimo de outro software, podendo clonar seus elementos visuais e interativos para capturar os dados da vítima.

A Promon é norueguesa e deu à falha o nome de “Strandhogg” em referência a uma tática dos antigos vikings na qual áreas litorâneas eram atacadas para saquear, realizar sequestros e capturar animais e escravos.

Para se aproveitar do erro, um hacker precisa convencer a vítima a instalar um aplicativo malicioso no smartphone. Este aplicativo deve efetuar um registro no sistema e se colocar como responsável por realizar certas “atividades” de outros programas legítimos. Assim, quando esses outros aplicativos forem iniciados, o controle da tela passará ao app falso em vez do verdadeiro.

As restrições de segurança do Android impedem que um aplicativo se sobreponha a outros. O sistema também cria barreiras que colocam cada app instalado em uma área isolada, bloqueando o acesso às informações de login das redes sociais ou do aplicativo bancário.

Mas a falha Strandhogg desvia parcialmente desses mecanismos de segurança, pois o controle da tela é assumido totalmente pelo app malicioso. No entanto, os dados ainda ficam fora de alcance do app falso, que precisará convencer a vítima a digitar suas senhas em uma tela clonada.

O ataque é possível em todas as versões do Android, inclusive no Android 10. No momento, para evitar a fraude, é preciso evitar a instalação de apps maliciosos. O Google informou que segue investigando o caso para aprimorar o Play Protect, que protege o sistema contra esses apps.

Apps falsos no Google Play e golpes contra bancos

Criminosos já estão aproveitando a brecha para realizar ataques. De acordo com a Lookout, foram identificados 36 aplicativos que atuam como “impostores”. Eles tentavam roubar informações de 60 instituições financeiras.

Embora nenhum destes aplicativos estivesse cadastrado diretamente na Play Store, a loja oficial do Android, a Promon informou que certos aplicativos presentes na loja atuavam como instaladores dos apps que de fato exploravam a brecha. Esses instaladores, que são conhecidos como “droppers”, tentam imitar funções de apps populares para parecerem legítimos.

Todos os instaladores encontrados na Play Store foram retirados do ar, segundo a Promon. O nome dos apps, porém, não foi divulgado.

Também foram omitidos os nomes das instituições que estão na mira desses hackers. A Promon apenas revelou que descobriu a falha depois de receber um comunicado de outra empresa da segurança, a Wultra, sobre uma fraude contra bancos na República Tcheca.

Altieres Rohr

OUTRAS NOTÍCIAS