Smartphones da Samsung tinham falha usada em espionagem contra usuários

Uma falha de segurança considerada crítica foi revelada em smartphones da Samsung, rodando as versões de 11 a 13 do Android. A brecha estava em um recurso de segurança do sistema operacional e motivou um alerta até mesmo do governo dos Estados Unidos, devido ao seu uso por cibercriminosos em operações de espionagem.

• Milhões de smartphones Android vieram com vírus “de fábrica”
• Google aponta 18 brechas de segurança nos chips Samsung Exynos

Rastreada como CVE-2023-21492, a vulnerabilidade estava em uma tecnologia chamada ASLR, que gera aleatoriedades nos endereços de memória em que segredos de apps e componentes do sistema operacional são carregados. A ideia original era dificultar a realização de ataques relacionados a esgotamento de buffer e outros baseados nos componentes, mas a inserção das informações de localização em logs do sistema colocava tudo a perder, levando a explorações.

Relatórios da Anistia Internacional e do Google, através de seu Grupo de Análise de Ameaças (TAG, na sigla em inglês), indicam fins políticos por trás dos golpes. Usuários de smartphones da Samsung nos Emirados Árabes Unidos teriam sido alvos de ataque com spyware focado no roubo de credenciais e informações sigilosas, com mais de 1.000 sites falsos sendo usados em uma operação de espionagem que teria ligação com estados-nação. Os trabalhos estariam em andamento desde 2020.

A CVE-2023-21492 seria apenas um dos tantos caminhos usados pelo grupo criminoso responsável, que utilizava uma combinação de explorações contra smartphones Android e iOS, assim como da versão mobile do Chrome, para contaminar suas vítimas com apps espiões. Nos ataques originais, sites falsos em nome de empresas de frete eram usadas para explorar brechas zero-day que possibilitavam escalar privilégios e instalar malware que roubava dados, senhas digitadas e conversas em mensageiros.

Atualização do sistema já está disponível

O problema se tornou tamanho que o governo dos EUA deu até 9 de junho para que todos os smartphones Samsung usados em agências oficiais estejam rodando as versões mais recentes do sistema operacional e firmware. A CISA (Agência de Cibersegurança e Infraestrutura, na sigla em inglês), também incluiu a vulnerabilidade em sua lista de explorações conhecidas, que serve como alerta a organizações e empresas quanto a ameaças cibercriminosas.

Ainda que os alvos sejam majoritariamente políticos, a recomendação de segurança aos usuários também é a aplicação de atualizações de segurança nos smartphones da Samsung. Tanto o aparelho quanto os aplicativos instalados devem ser mantidos sempre em suas versões mais recentes, com direito a aplicações antivírus sempre em funcionamento para dar uma ajuda extra na proteção.

Fonte: Bleeping Computer