Todos os aparelhos Androis estão vulneráveis a ataques que podem tomar o Controle Total do aparelho.

Segundo o site The Hacker News, pesquisadores descobriram novo ataque, chamado “Cloak and Dagger” e permite o controle total do dispositivo de forma silenciosa e aparentemente de forma legítima. O ameaça atinge a todas as versões Android posteriores a versão 7.1.2

O ataque Cloak e Dagger permite que o hackers silenciosamente tomem o controle total do dispositivo, podendo roubar dados , capturar digitação de senhas, chats, capturar o código PIN do dispositivo, capturar senhas de bancos , senhas OTP e contatos.

O ataque utiliza duas permissões básicas do Android:

  • SYSTEM_ALERT_WINDOW (“draw on top”)
  • BIND_ACCESSIBILITY_SERVICE (“ally”)

A primeira, “draw on top” é uma funcionalidade legítima que permite ao app se apresentar em cima das outras, como um “pop up”

A segunda, “ally”, é desenhada para permitir aos usuários usarem comandos de voz ou escutar a leitura de mensagem da tela.

O mais assusta neste ataque é que ele não necessita de nenhum código malicioso ser injetado, basta que o aplicativo faça uso destas funcionalidades, desta forma o Google Play Store e os softwares de proteção do aparelho não conseguem identificar e bloquear os supostos aplicativos maliciosos.

 

por MindSec

About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.