De acordo com a empresa de segurança móvel Skycure, um novo malware está colocando meio bilhão de dispositivos Android sob o risco de serem invadidos. Este novo método engana os usuários da plataforma fazendo com que eles estejam clicando em sites, por exemplo, que aparentam ser reais, mas na realidade podem abrir brechas no telefone para que hackers os invadam.
A metodologia é simples e eles costumam exibir sites que realmente são confiáveis e não aparentam ser sobrepostos por um malicioso, o que pode enganar facilmente um usuário mais leigo.
O clickjacking, como é chamado, permite que um hacker obtenha informações em texto do próprio sistema ou de aplicativos instalados. Sendo assim, informações pessoais e de trabalho, mensagens de texto, e-mails pessoais e de trabalho, dados de aplicativos, dados de apps empresariais (como CRM) e muito mais estão em risco.
Uma vez dentro do sistema alheio, os hackers podem alterar as permissões do sistema e até mesmo podem trocar a administração dos aparelhos, com a possibilidade de até mesmo apagar remotamente o dispositivo.
65% dos dispositivos Android ainda executam o Android 2.2 até a versão 4.4, e todos estes estão vulneráveis. Se você possui um aparelho que já foi atualizado para o Android 5.0 Lollipop ou já está na versão mais recente, a Marshmallow, este novo hack não é uma ameaça.
A Skycure sugere a estes usuários que eles atualizem seus dispositivos o ais rápido possível e cita que eles não devem clicar em caixas de diálogo avulsas, a menos que você saiba realmente de onde elas vieram. Lojas de aplicativos de terceiros e aplicativos suspeitos que solicitam permissões para "Acessibilidade" também devem ser evitados.
Para entender como o clickjacking funciona, um vídeo foi criado mostrando o jogo gratuito RIck and Morty já invadido. Os cliques feitos durante o jogo ativam uma camada mais sensível do sistema, e no final dele o usuário já deu todas as permissões de acessibilidade ao invasor.
Nenhum comentário:
Postar um comentário