Vulnerabilidade do Android permitia que malware se passasse por app real
Por Wagner Wakka | 27 de Maio de 2020 às 19h45
Uma vulnerabilidade do Android 9 em diante permitia que malwares pudessem se passar por aplicativos reais e roubar dados do usuário. Chamada de Strandhogg 2.0, a vulnerabilidade fazia com que a vítima fornecesse seus dados para um criminoso acreditando que estava entrando em um app verdadeiro.
O que a falha de segurança permitia é que um app malicioso baixado por um usuário ficasse escondido funcionando em segundo plano. Assim, quando a vítima abrisse um programa real qualquer — por exemplo, de um banco — o app malicioso “tomava o lugar’ de pontos-chave como login e senha, sem que a pessoa percebesse. Assim, quando se colocavam as credenciais de acesso, os dados eram enviados para o criminoso e não para o servidor do app original.
A vulnerabilidade também podia ser usada para conseguir acesso a fotos, agenda, localização e outras informações pelo mesmo processo. Como exemplo, no caso do Maps, um malware poderia usar a mesma técnica para pedir novamente permissão de GPS do usuário, conseguindo acesso à localização do smartphone.
- Hackers miram servidores corporativos para minerar criptomoedas
- Malware bancário com mais de 14 anos de idade volta a fazer vítimas
- Novo jailbreak consegue desbloquear qualquer iPhone ou iPad
A falha foi descoberta por uma empresa norueguesa chamada Promon. A vulnerabilidade já foi passada ao Google, sendo que os detalhes da descoberta ainda serão reveladas somente depois que a Promon tiver certeza de uma correção.
Em contato com o TechCruch, o Google disse que está ciente do problema e já lançou uma correção para a vulnerabilidade. Ainda, é preciso lembrar que para que um golpe como este aconteça, é preciso primeiro que o usuário baixe um app malicioso.
A Promon mesmo aponta que a probabilidade de que isso aconteça é pequena e ainda não identificou nenhuma campanha maliciosa que tenha tentado usar da vulnerabilidade. Contudo, uma vez dentro do smartphone, conseguindo permissões, um criminoso poderia ter acesso a fotos, vídeos e até roubas contas com autenticação em dois fatores.
Fonte: Promon