Google corrige brecha do Android que usava telas falsas para enganar usuários

Ajustar Comente Impressão

Na última semana, o Google liberou uma atualização de segurança urgente que tinha como objetivo corrigir uma vulnerabilidade grave que atingia todas as versões do Android, com exceção da última, o Android Oreo. Assim sendo, os cibercriminosos poderiam sequestrar remotamente os aparelhos infectados. A recomendação para fugir dos ataques é que os usuários atualizem o celular o quanto antes. Entretanto, a empresa salientou que "a vulnerabilidade afeta todas as versões do Android, menos a última, 8.0 Oreo. Isso representa quase o total dos smartphones com o sistema". Para se ter noção da gravidade da falha, um malware que pudesse criar telas falsas, que induzisse o usuário a confirmar ações que poderiam aparecer normais, porém, que na verdade, oferecessem acesso privilegiado ao aplicativo. Dessa forma, um criminoso poderia roubar desde dados bancários e senhas a arquivos pessoais, históricos de conversas e e-mails.

Criminosos usam brecha do Android para que usuário aceite baixar apps sem saber
Google corrige brecha do Android que usava telas falsas para enganar usuários

Isso tem acontecido com muitas pessoas que baixam apps fora da Play Store, já que o Android tem um sistema de segurança que não autoriza apps maliciosos em sua loja de aplicativos, como esses que usam sobreposição de telas (mesmo que não haja nenhum golpe por trás). Num dos exemplos apontados pela empresa, é indicada a capacidade de um ecrã falso apresentar uma inofensiva atualização do sistema, quando na verdade o processo que decorre em segundo plano será o da instalação de malware.

Comentários