Nova falha de segurança afeta 6 de cada 7 aplicativos para Android

Por Redação | 27.08.2014 às 11:27
photo_camera Divulgação

Assim como os computadores, os tablets e smartphones também estão sujeitos a vários tipos de ameaças online. A mais recente delas, descoberta por especialistas em segurança digital da ESET, é inédita para dispositivos móveis: trata-se de um ataque de canal secundário (side channel attack) que utiliza a interface gráfica de aplicativos disponíveis nesses aparelhos para monitorar e roubar dados.

Batizado de UI state interence attack (na tradução livre, "ataque por inferência na interface do usuário"), o vírus explora a possibilidade de comunicação entre aplicações por meio de um canal desprotegido, que até então era desconhecido entre os especialistas da área de segurança. A falha ainda pode revelar informações pessoais dos usuários e controlar serviços instalados em seus gadgets, como iniciar apps remotamente, acessar dados de login e senha, cartões de crédito, entre outros. Dessa forma, esses dados se tornam visíveis e possíveis de serem interceptados por programas espiões.

O erro também mostra um dado alarmante em usuários que possuem um dispositivo equipado com o sistema operacional móvel do Google, o Android. Segundo um grupo de pesquisadores da Universidade de Michigan, nos Estados Unidos, a cada 7 aplicativos, 6 estão vulneráveis ao vírus.

De acordo com os especialistas da ESET, esse tipo de ataque tem início quando o usuário baixa um aplicativo aparentemente legítimo e que não exige permissões especiais. Uma vez instalado no equipamento, ele permite que o cibercriminoso, por meio de outro dispositivo móvel, observe o momento em que a vítima inicia uma aplicação específica, como as de internet banking, sites de compra, câmera fotográfica e inserção de dados pessoais em sites e páginas de login. A partir daí, o cracker tem acesso praticamente ilimitado a todas essas informações.

"A interface gráfica do usuário em aplicações para dispositivos móveis sempre foi uma preocupação para os especialistas em segurança digital e, até o momento, não se acreditava que ela poderia ser explorada para outra aplicação sem privilégios especiais. Mas tudo indica que isso está mudando", afirma Ilya Lopes, Especialista de Awareness & Research da ESET Brasil.

Segundo Ilya Lopes, uma das formas de evitar que o aparelho seja contaminado é sempre baixar os aplicativos das lojas oficiais de cada sistema operacional móvel. No caso do Android, é a Google Play Store; da Apple, a iTunes App Store; e do Windows Phone, a Windows Store. Além disso, é fundamental utilizar uma solução de segurança da informação específica para tablets e smartphones – não confunda com um antivírus comum para computadores –, também baixada da loja oficial.

Embora seja o sistema mais usado do mundo em dispositivos móveis, o Android tem se mostrado como uma das plataformas mais vulneráveis do mercado. Recentemente, um levantamento da Cheetah Mobile, empresa provedora de serviços de internet, constatou que um em cada dez apps para Android está infectado com algum tipo de malware ou vírus. Os pagamentos móveis são o principal meio usado por cibercriminosos para atingir os usuários do sistema.