Passaram aproximadamente dois anos desde que a Google e alguns dos principais fabricantes de smartphones, anunciaram que iam passar a disponibilizar atualizações mensais de segurança para os dispositivos Android, logo após ter sido descoberta uma das falhas mais perigosas alguma vez reportada. Agora e embora a segurança do sistema operativo Android tenha melhorado drasticamente, ainda não é perfeita e o malware espreita em cada esquina.
Uma equipa de pesquisadores do Instituto de Tecnologia da Geórgia – Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung e Wenke Lee – descobriram um novo exploit chamado Cloak & Dagger, que coloca qualquer dispositivo Android com a versão 7.1.2 em risco. Essencialmente, a nova vulnerabilidade permite que os hackers utilizem o SYSTEM_ALERT_WINDOW e o BIND_ACCESSIBILITY_SERVICE do Android para desenharem elementos interativos na interface do utilizador. Por outras palavras, os criminosos podem implementar elementos de interface maliciosos e fazerem-nos passar por legítimos no ecrã principal de qualquer dispositivo ou numa aplicação.
Segundo os investigadores, “estes ataques permitem que uma aplicação maliciosa controle completamente o loop de retorno da interface do utilizador e assuma o controlo do dispositivo – sem que o utilizador se aperceba da atividade maliciosa. Os possíveis ataques incluem clickjacking avançado, gravação de tudo o que é digitado sem restrições, phishing furtivo, instalação silenciosa com permissões totais e desbloqueio silencioso do equipamento e outras acções (sempre com o ecrã desligado).
Abaixo está o exemplo de um destes ataques invisíveis, onde os criminosos podem deitar as mãos a tudo o que escrevem no teclado virtual:
Segue-se outro exemplo, onde os atacantes podem instalar malware com todas as permissões concedidas ao ocultar hiperligações por baixo de conteúdos legítimos:
Os investigadores revelaram que só são necessárias duas permissões para que os criminosos se possam aproveitar desta vulnerabilidade e para que os ataques afetem todas as versões recentes do Android. Entretanto, a Google emitiu uma declaração oficial em resposta, explicando que tomou medidas para evitar estes ataques revelando que “estivemos em contacto com os investigadores e, como sempre, agradecemos os seus esforços para ajudarem a manter os nossos utilizadores mais seguros. Atualizámos o Google Play Protect – o nosso serviços de segurança em todos os dispositivos Android com o Google Play – para detectar e impedir a instalação dessas aplicações. Entretanto, já havíamos desenvolvido novas proteções de segurança para o Android O, o que irá fortalecer a nossa proteção contra estas questões.”
