Home » Android » Falha no Android usa ‘tela falsa’ para forçar usuário a dar acesso ao aparelho

Falha no Android usa ‘tela falsa’ para forçar usuário a dar acesso ao aparelho

Uma nova falha encontrada no Android permite que criminosos criem uma tela falsa que se sobrepõe à verdadeira e, assim, consigam realizar ações no smartphone da vítima sem que ela perceba.

Detectada pela Unit 42, equipe de pesquisa da Palo Alto Networks, a falha atinge todas as versões do Android anteriores à 8.0 Oreo – ou seja, considerando a baixa adoção da nova versão da plataforma do Google, praticamente todo mundo com Android está vulnerável ao erro.

O ataque consiste na criação de uma tela falsa que se sobrepõe à do Android e consegue, assim, que o próprio usuário conceda privilégio de administrador aos criminosos sem que eles percebam. Ao colocar uma imagem falsa por cima da real, eles podem forçar a vítima a fornecer esse tipo de acesso, e, assim, conseguem realizar uma série de ataques ao smartphone, como instalar apps maliciosos, roubar credenciais e bloquear o dispositivo para exigir uma recompensa pelos dados dele depois.

Reprodução

A imagem acima, fornecida pela Palo Alto Networks, mostra como o ataque funciona. À esquerda está a tela falsa, com um botão “Activate” escondido por um “Continue” falso – é com isso que o hacker consegue fazer a vítima conceder acesso total ao smartphone.

Segundo a empresa, a falha burla os sistemas de defesa do Android que exigem que apps com sobreposição de tela baixados pela Google Play Store exijam autorização especial. Usando notificações, o download e a concessão da permissão são deixados para trás, permitindo o ataque através de praticamente qualquer app.

A falha foi relatada ao Google no dia 30 de maio, e no dia 5 de setembro a empresa corrigiu e divulgou a falha em uma atualização do Android. Fique de olho em atualizações para o seu smartphone para garantir que seu aparelho não fique vulnerável à falha.

 

 

 

 

 

fonte: https://olhardigital.com.br/fique_seguro/noticia/falha-no-android-usa-tela-falsa-para-forcar-usuario-a-dar-acesso-ao-aparelho/70996

Sobre R.S. Works T.I. Administrador

R.S. Works T.I. Administrador

A R.S. Works – Soluções em T.I. É empresa que está no ramo desde 2009. Estamos com uma área grande em Tecnologia. A R.S. Works T.I. tem certeza que a parceria entre o fornecedor e o cliente é a chave para o sucesso de qualquer projeto e é por isso que na oportunidade de oferecer seus serviços a R.S. Works T.I. foca nos itens necessários para o fortalecimento da parceria, tais como: Prazo, preço, qualidade, ética, transparência.

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *

*

Optimization WordPress Plugins & Solutions by W3 EDGE