Google corrige brecha do Android que usava telas falsas para enganar usuários

Falha de segurança afetava todas as versões do sistema, com exceção do Android 8 Oreo

email facebook googleplus pinterest twitter whatsapp

Por Filipe Garrett, para o TechTudo

O Google liberou, na última semana, uma atualização de segurança urgente para corrigir uma vulnerabilidade grave que atingia todas as versões do Android, com exceção da última (Android 8 Oreo). A falha foi identificada pela Unit 42 – equipe de especialistas em segurança da Palo Alto Networks – e, segundo a empresa, permitia que criminosos enganassem os usuários com telas falsas.

O mecanismo utilizado tinha a capacidade de esconder ações perigosas que estivessem ocorrendo no sistema. Desse modo, cibercriminosos poderiam sequestrar remotamente os dispositivos infectados. A recomendação para fugir dos ataques é que os usuários atualizem o celular o quanto antes.

No vídeo, aprenda como atualizar o seu Android em celulares da Samsung, Motorola e LG

No vídeo, aprenda como atualizar o seu Android em celulares da Samsung, Motorola e LG

Procurada pelo TechTudo, a Palo Alto informou que não possui estimativa do número de pessoas afetadas pelo problema. Entretanto, a empresa salientou que "a vulnerabilidade afeta todas as versões do Android, menos a última, 8.0 Oreo. Isso representa quase o total dos smartphones com o sistema".

A falha gira em torno do recurso Toast, ferramenta presente no Android criada para que aplicativos possam enviar notificações ao usuário em tempo real. Um exemplo da gravidade da brecha poderia ser um malware que, ao criar telas falsas, induzisse o usuário a confirmar ações que poderiam parecer inofensivas, mas que na verdade confeririam acessos privilegiados ao aplicativo. Dessa forma, um criminoso poderia roubar desde dados bancários e senhas a arquivos pessoais, históricos de conversas e e-mails.

A tela à esquerda, falsa, sobrepõe a tela à direita. Quando clica em A tela à esquerda, falsa, sobrepõe a tela à direita. Quando clica em

A tela à esquerda, falsa, sobrepõe a tela à direita. Quando clica em "Continue", o usuário na verdade está aceitando e ativando permissões privilegiadas a um aplicativo nocivo (Foto: Divulgação/Palo Alto Networks)

De acordo com os especialistas, até mesmo ataques ramsonware seriam possíveis em celulares expostos à vulnerabilidade. Ao conceder privilégios especiais a malwares, o usuário poderia abrir as portas para que criminosos sequestrassem remotamente o acesso ao smartphone, exigindo resgates em dinheiro para liberar o dispositivo novamente.

Para evitar que essa ou outras ameaças atinjam o seu celular, a Palo Alto Networks recomenda não instalar aplicativos de fontes desconhecidas, fora da Google Play Store, além de manter o smartphone atualizado. Segundo a empresa, usuários da última versão do Android 8.0 (Oreo) já estão protegidos. Outra dica é usar o Google Play Protect, antivírus grátis que promete remover malware do smartphone ao avaliar todos os apps do dispositivo.

MAIS DO TechTudo