Criminosos usam brecha do Android para que usuário aceite baixar apps sem saber

Na quinta-feira (7), a empresa de segurança Palo Alto Networks descobriu que uma vulnerabilidade no Android está permitindo que cibercriminosos criem telas falsas em aplicativos, que aparecem sobrepostas às telas originais, para que os usuários cliquem em “aceitar” determinada ação, mas, o que acontece na verdade, é a instalação de apps sem seu conhecimento. Pior ainda, também é possível ceder direitos de administrador para o invasor.

Funciona assim: o aplicativo exibe uma tela de atualização, como se fosse verdadeira, e o usuário precisa clicar em “continuar” para proceder com a atualização do app. Mas, na verdade, essa tela é falsa, e o botão verdadeiro em que ele está tocando, ativa a instalação de outro app, ou autoriza o dispositivo a contar com outra pessoa como admin do sistema. A sobreposição de telas também é usada para roubar senhas.

Isso tem acontecido com muitas pessoas que baixam apps fora da Play Store, já que o Android tem um sistema de segurança que não autoriza apps maliciosos em sua loja de aplicativos, como esses que usam sobreposição de telas (mesmo que não haja nenhum golpe por trás).

Essa brecha do Android não existe mais no Oreo, mas as versões anteriores do sistema operacional móvel vêm recebendo atualizações que visam coibir essa prática neste mês de setembro. Portanto, assim que a atualização de segurança aparecer disponível para seu aparelho, não perca tempo e atualize o sistema o quanto antes!

Fonte: Palo Alto Networks