2017/09/12, 10:00
Postado em 12 de setembro de 2017 às 22h45m
A Unit 42, equipe de pesquisa da Palo Alto Networks, descobriu uma vulnerabilidade que permite que aplicativos criem telas falsas, que se sobrepõem à tela verdadeira e dêem acesso aos criminosos a privilégios de Administrador nos dispositivos que rodamo sistema operacional do Google.
O malware atinge todas as versões do sistema Android anteriores a 8.0 (Oreo) e pode atrair os usuários para habilitar o Serviço de Acessibilidade do Android e conceder o privilégio do Administrador de Dispositivos ou executar outras ações perigosas.
Se esses privilégios forem concedidos, vários ataques podem ser lançados no dispositivo, incluindo roubar credenciais, instalar aplicativos silenciosamente e bloquear o dispositivo para posterior pedido de resgate, ação similar a ataques do tipo ransomware.
Ao utilizar a vantagem do recurso “Toast”, a ameaça permite que aplicativos legítimos enviem notificações de aviso de que um e-mail chegou, por exemplo. Assim, é possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque.
Com aplicativos maliciosos instalados é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado.
A brecha encontrada pela Unit 42 burla os sistemas de defesa nativos do Android que requerem que aplicativos que usem sobreposição de tela sejam baixados do Google Play e tenham autorização especial. Usando o recurso destinado as notificações estas duas etapas são ignoradas e qualquer aplicativo que tenha permissões de acessibilidade pode realizar o ataque.
A equipe da Palo Alto Networks reportou esta vulnerabilidade ao Google em 30 de maio de 2017 que rapidamente verificou o problema. A empresa corrigiu e divulgou a situação em 5 de setembro de 2017 em seu “Android Secutiry Bulletin”.
Se esses privilégios forem concedidos, vários ataques podem ser lançados no dispositivo, incluindo roubar credenciais, instalar aplicativos silenciosamente e bloquear o dispositivo para posterior pedido de resgate, ação similar a ataques do tipo ransomware.
Ao utilizar a vantagem do recurso “Toast”, a ameaça permite que aplicativos legítimos enviem notificações de aviso de que um e-mail chegou, por exemplo. Assim, é possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque.
Com aplicativos maliciosos instalados é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado.
A brecha encontrada pela Unit 42 burla os sistemas de defesa nativos do Android que requerem que aplicativos que usem sobreposição de tela sejam baixados do Google Play e tenham autorização especial. Usando o recurso destinado as notificações estas duas etapas são ignoradas e qualquer aplicativo que tenha permissões de acessibilidade pode realizar o ataque.
A equipe da Palo Alto Networks reportou esta vulnerabilidade ao Google em 30 de maio de 2017 que rapidamente verificou o problema. A empresa corrigiu e divulgou a situação em 5 de setembro de 2017 em seu “Android Secutiry Bulletin”.
Nenhum comentário:
Postar um comentário