Segurança

Por Pedro Cardoso, para o TechTudo


Uma nova brecha de segurança no sistema Android foi anunciada nesta segunda-feira (2). A vulnerabilidade, chamada de "StrandHogg", pode mostrar páginas falsas de login para realizar golpes de phishing e atingir contas bancárias. O bug também pode permitir que apps falsos "sequestrem" aplicações legítimas e executem tarefas maliciosas no lugar deles.

Segundo o relatório da Promon, empresa da Noruega especialista em proteções digitais, os usuários confiam no software familiar e, sem ciência de que é fraudulento, acabam concedendo permissões para invasões de criminosos no aparelho. A brecha de segurança está presente em todas as versões do sistema da Google.

O movimento que o app malicioso faz para enganar o usuário — Foto: Reprodução/Promon

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

De acordo com as informações fornecidas pela Promon, o StrandHogg é uma falha encontrada especificamente no recurso de multitarefa do Android, em um método de troca de telas chamado "reparação de tarefas". Nesse instante, quando o usuário toca no ícone de um app legítimo, o falso surge no primeiro plano da tela. Ao não perceber a diferença visual entre os dois, o usuário acaba concedendo permissões de entrada ou fornecendo seus dados pessoais.

O relatório indica que nenhuma versão do sistema operacional do Google está livre da falha, inclusive a mais recente, o Android 10. Por causa disso, a Promon testou os 500 aplicativos mais baixados da Google Play Store e, constatou que todos têm potencial para ser explorados pela vulnerabilidade detectada, mesmo que a culpa não seja necessariamente deles.

Apps maliciosos instalados perdem permissões de acesso inesperadas — Foto: Reprodução/Promon

Apesar de a BBC trazer a palavra do Google dizendo que suspendeu os apps mencionados e trabalha em melhorias para o Google Play Protect, o diretor de tecnologia da Promon, Tom Hansen, afirmou ao site britânico que a falha ainda pode ser explorada nas telas do Android 10. Os pesquisadores informaram sobre o bug aos desenvolvedores do sistema operacional há mais de 90 dias.

A Promon descobriu o StrandHogg após uma empresa do setor financeiro da República Tcheca, para qual presta consultoria de segurança, ter informado que alguns bancos daquele país tiveram várias contas correntes de clientes zeradas. Após analisar o caso de perto, os analistas detectaram que até 36 apps diferentes podem ter explorado a vulnerabilidade.

Como se proteger?

Ao usuário, por enquanto, cabe o cuidado de não fornecer dados e permissões quando não forem necessárias, e ler sempre o que está escrito na tela e o que o app está realmente pedindo para fazer. Se você já usa aquele aplicativo há meses e ele nunca pediu seus dados antes, por que estaria pedindo agora? É algo a se considerar. Por fim, vale sempre manter um software antivírus instalado em seu celular — veja as melhores opções para Android em 2019.

Via Promon, BBC e ZDNet

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Mais do TechTudo