Foi encontrada por pesquisadores da Unit 42, equipe da Palo Alto Networks, uma vulnerabilidade em todas as versões do sistema operacional Android. Todas as versões anteriores ao recente lançamento, 8.0 Oreo. Desse modo, podem estar comprometidas praticamente todos os smartphones Android vendidos no Brasil. Através dela, criminosos podem oferecer aplicativos que criam telas falsas em smartphones. Essas telas falsas se sobrepõem à verdadeira e, assim, esconde a ação maliciosa.
De acordo com a empresa, esse ataque de sobreposição permite que um malware engane o usuário. Dessa forma, habilita o serviço de acessibilidade do Android. Com isso, a vítima entrega permissões ao app malicioso, que pode roubar logins e senhas, instalar outros aplicativos de maneira silenciosa e bloquear o Android para pedido posterior de resgate.
A Unit 42 informa que o malware tira vantagem do recurso “Toast”, permite que apps legítimos enviem notificações de aviso. “É possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque. A partir de botões escondidos, usuários podem autorizar ações inadvertidamente. Com aplicativos maliciosos instalados é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado”, disse o grupo.
“A brecha encontrada pela Unit 42 burla os sistemas de defesa nativos do Android que requerem que aplicativos que usem sobreposição de tela sejam baixados do Google Play e tenham autorização especial. Usando o recurso destinado as notificações estas duas etapas são ignoradas e qualquer aplicativo que tenha permissões de acessibilidade pode realizar o ataque”, explicou a Palo Alto.
Veja abaixo na imagem como o malware age. A tela da esquerda é a falsa, sobreposta a verdadeira, a direita. Quando a vítima toca em “Continue”, na verdade, ela está acionando o “Activate” e entregando permissões especiais.
Veja o exemplo das telas falsas
A Palo Alto afirma que os aparelhos com Android 8.0 Oreo estão seguros sobre esta vulnerabilidade. A empresa informou a Google sobre o problema, que corrigiu no último patch de segurança. Por isso, é necessária a atualização. Outra dica: nunca instalar aplicativos fora da loja oficial Google Play.
