A empresa de segurança Palo Alto Networks publicou um alerta nesta quinta-feira (7) comunicando que especialistas da companhia encontraram uma vulnerabilidade no Android que permite que aplicativos criem telas falsas, que se sobrepõem à tela original, para enganar o dono do telefone. O ataque burla duas proteções existentes no Android para impedir esse tipo de fraude.
A sobreposição de tela é um dos maiores riscos para usuários de Android. Por meio desse truque, um aplicativo aparentemente inofensivo pode colocar um botão em um local específico da tela para que o dono do telefone autorize outras operações.
O problema é mais grave para quem baixa aplicativos fora do Google Play, já que o Android normalmente impede que apps baixados fora do Google Play realizem a sobreposição de tela.
Fórmula do ataque
- Um aplicativo falso pode exibir uma mensagem que diz apenas "para continuar, toque em OK".
- Quando o botão "OK" é clicado, o usuário está na verdade autorizando a instalação de outro aplicativo ou cedendo direitos administrativos do sistema do celular.
- A sobreposição de tela também pode ser usada para capturar senhas (a vítima estará digitando a senha no aplicativo criminoso, e não no aplicativo legítimo)
Golpe de sobreposição de tela: vírus 'esconde' o que realmente está na tela para que usuário instale aplicativos ou conceda permissões sem saber o que está fazendo. (Foto: Divulgação/Palo Alto Networks)
Sistema de defesa
Por causa do risco associado à sobreposição de tela, o Android impõe duas limitações para impedir que a maioria dos aplicativos possam consiga fazer essa sobreposição.
1. O aplicativo precisa ter sido baixado do Google Play
2. O aplicativo precisa receber uma autorização especial para "se sobrepor a outros apps"
A brecha encontrada pela Palo Alto Networks permite que a tela seja sobreposta usando um recurso destinado a notificações, o "Toast". Graças a isso, as duas restrições do Android não se aplicam e qualquer aplicativo que tenha permissões de acessibilidade, mesmo que não tenha sido baixado do Google Play, pode realizar o ataque.
Solução
A vulnerabilidade não está presente no Android 8.0 "Oreo". Versões mais antigas do Android receberam uma atualização no pacote mensal de correções lançado em setembro. Quem possui um aparelho com Android deve instalar essa atualização quando ela estiver disponível.
Também é possível manter a opção de "instalar aplicativos de fontes desconhecidas" desligada para que apps fora do Google Play não possam ser instalados, o que reduz a exposição a ataques.
Fonte: Globo.com/tecnologia