Pesquisadores da Unit 42, equipe da Palo Alto Networks, encontraram uma vulnerabilidade em todas as versões do sistema operacional Android anteriores ao lançamento recente, a versão 8.0 Oreo — ou seja, praticamente todos os smartphones Android vendidos no Brasil. Por meio dela, criminosos podem oferecer aplicativos que criam telas falsas em smartphones. Essas telas se sobrepõem à tela verdadeira e, dessa maneira, esconde a ação maliciosa.

A brecha burla os sistemas de defesa nativos do Android

Segundo a empresa, esse ataque de sobreposição permite que um malware engane o usuário e, dessa maneira, acabe habilitando o Serviço de Acessibilidade do Android. Enganada, a vítima entrega permissões ao app malicioso, que pode roubar logins e senhas, instalar outros aplicativos de maneira silenciosa e bloquear o Android para pedido posterior de resgate — similar ao ransomware.

A Unit 42 nota que o malware tira vantagem do recurso "Toast", permitindo que apps legítimos enviem notificações de aviso. "É possível criar uma sobreposição de tela, escondendo os verdadeiros movimentos de um ataque. A partir de botões escondidos, usuários podem autorizar ações inadvertidamente. Com aplicativos maliciosos instalados é possível travar a tela do aparelho, excluir o PIN, limpar os dados e impedir que o app malicioso seja desinstalado", disse o grupo.

Outra dica é: nunca instale aplicativos fora da loja oficial Google Play

"A brecha encontrada pela Unit 42 burla os sistemas de defesa nativos do Android que requerem que aplicativos que usem sobreposição de tela sejam baixados do Google Play e tenham autorização especial. Usando o recurso destinado as notificações estas duas etapas são ignoradas e qualquer aplicativo que tenha permissões de acessibilidade pode realizar o ataque", explicou a Palo Alto.

Na imagem abaixo, você vê como o malware age. A tela da esquerda é a falsa, sobreposta a verdadeira, a direita. Quando a vítima toca em "Continue", na verdade, ela está acionando o "Activate" e entregando permissões especiais.

captura de tela de um telefoneExemplo

  • A Palo Alto nota que os aparelhos com Android 8.0 Oreo estão seguros sobre esta vulnerabilidade. A empresa informou a Google sobre o problema, que corrigiu no último patch de segurança. Por isso, é necessária a atualização. Outra dica é: nunca instale aplicativos fora da loja oficial Google Play.