É tema recorrente falar dos ataques ao Android mas de facto o sistema operativo da Google é uma escola para os criminosos.
Mais uma vez, temos de voltar ao tema da segurança no Android devido a um novo malware que abalou o sistema nos últimos dias, o Accessibility Clickjacking.
Android e os problemas de segurança…
Há pouco mais de um mês dávamos conta do Android.Bankosy, uma estirpe de malware que foi desenvolvida para atacar os métodos de segurança dos serviços bancários.
Mais recente conhecemos outro problema de segurança, chamava-se Mazar Android BOT, propagava-se com uma simples SMS e foi de tal forma grave que conseguia que os criminosos ouvissem as conversas e também apagava todos os dados do utilizador. Tudo isto e muito mais confirma o que se tem dito sobre o Android “A cada 18 segundos aparece um malware para Android“.
Accessibility Clickjacking – 500 Milhões de dispositivo sob impacto
Graças à empresa de segurança Skycure, ficamos recentemente a saber que existe um malware que deixou vulneráveis mais de 500 milhões de dispositivos Android e muitos milhões podem mesmo estar em actividade maliciosa. Essa acção permite aos piratas informáticos acesso a dados sensíveis dos utilizadores, como informação bancária, palavras passe, e-mails, mensagens de texto, além de outros conteúdos do dispositivo.
Malware Android – Que dispositivos estão expostos?
A informação está disponível no site da Skycure e diz-nos que o malware que estamos a lidar afecta as versões do Android que vão desde a 2.2. Froyo, e 4.4, KitKat. Como é de calcular, existem milhões de dispositivos por esse mundo fora com estas versões.
Segundo a empresa, todos os que têm dispositivos com versões acima destas poderão estar a salvo deste malware. Em princípio não haverá motivos de preocupação.
Mas como funciona este malware?
O vírus tem uma forma de operar muito simples: este propaga-se através de um esquema que começa com anúncios de publicidade, que pode ser um banner ou um link, e que levam o utilizador a clicar. Depois abre-se então uma página web que, à priori, parece segura. Esta página, contudo, é maliciosa tendo código capaz de aceder aos dados do dispositivo.
Além do acesso aos dados, o código existente na página consegue infiltrar-se no sistema operativo conseguindo privilégios de administrador e com isso altera o desbloqueio de segurança do smartphone ou tablet que dá acesso remoto ao criminoso.
Pode ver no vídeo um excerto do modus operandi para perceber como tudo acontece:
Basicamente e como em tantos outros cenários anteriores, o criminoso cria um logro para que o utilizador seja conduzido de forma descuidada para uma armadilha. Sem dar conta faz exactamente o que o hacker pretende e dá acesso ao dispositivo, no caso apresentado no vídeo o recurso foi um jogo e alguns cliques no ecrã.
A empresa de segurança, como sempre, sugere vivamente que tenham a última versão do Android instalada (se possível), que tenham em atenção aos links que possam ser abertos, que tipo de aplicações são instaladas quando a máquina tem permissões para instalar fora da Play Store e nunca confiar em programas com origem desconhecida ou pouco recomendável.