Backdoor em aplicativos Android disponíveis para Download. Acadêmicos identificaram 12.706 aplicativos contendo uma enorme variedade de backdoors, como chaves de acesso secretas, senhas mestras e comandos secretos.
Segundo um estudo acadêmico publicado na semana de 30 de março, foi descoberto comportamentos ocultos do tipo backdoor. Backdoor é uma porta de acesso ao sistema, que foi criada a partir de um programa instalado que não foi autorizado pelo proprietário do sistema e que permite o acesso ao computador por pessoas não autorizadas.
Para descobrir tais comportamentos, acadêmicos da Europa e dos EUA desenvolveram uma ferramenta personalizada chamada de InputScope, eles usavam essa ferramenta para analisar campos de formulário de entrada encontrado em mais de 150.000 aplicativos android.
Segundos os acadêmicos as suas avaliações descobriram uma situação muito preocupante, eles identificaram 12.706 aplicativos contendo uma enorme variedade de backdoors, como chaves de acesso secretas, senhas mestras e comandos secretos.
Ainda segundo as informações dos acadêmicos informaram que esses mecanismos ocultos de backdoor podem permitir que atacantes consigam acesso não autorizado aos dados de contas dos usuários. Se o invasor tiver acesso físico ao dispositivo e um desses aplicativos estiver instalado, ele também poderá conceder acesso a um telefone ou permitir que eles executem código malicioso no dispositivo com privilégios devido aos comandos secretos presentes no backdoor.
No total, os pesquisadores informaram que encontraram mais de 6.800 aplicativos com backdoor, mais de 1.000 em lojas de terceiros e quase 4.800 aplicativos pré-instalados em dispositivos.
A equipe informou ter notificado todos os desenvolvedores de aplicativos onde encontraram comportamento oculto ou um mecanismo semelhante a backdoor. No entanto, nem todos os desenvolvedores de aplicativos responderam.
Detalhes adicionais sobre pesquisa são disponíveis em um artigo cientifico cahamdo de “Automatic Uncovering of Hidden Behaviors From Input Validation in Mobile Apps” publicado por pesquisadores das Universidades de Ohio, Nova York e do Cispa.
Como a ferramenta InputScore analisou os campos de entrada nos aplicativos android, um efeito colateral dessa pesquisa foi que a equipe acadêmica também descobriu quais aplicativos empregavam filtros ocultos de palavras ruins ou listas negras motivadas politicamente. No total, os pesquisadores disseram ter encontrado 4.028 aplicativos que apresentavam listas negras de entrada.
Por: Celso Faquer Fonte: ZDNet
Veja também:
- Zoom apresenta falhas e compromete sigilo das reuniões !
- Efeito Coronavírus – Senado adia lei de proteção de dados para jan/2021
- Ataque cibernético paralisa centro de testes de coronavírus
- Vollgar ataca servidores MS-SQL
- Marriott sofre segunda violação, expondo dados de 5,2 milhões de hóspedes
- Vulnerabilidade CVE-2020-0796 no protocolo SMB
- Projeto de Lei posterga LGPD para 16 fevereiro 2022
- Pandemia do Coronavírus poderá postergar LGPD?
- Home Office: preparando sua organização e funcionários
- Assista a gravação do Webinar: Governança de Identidades e Gestão de Perfis de Acesso
- DOD alerta para riscos cibernéticos a funcionários que trabalham em casa
- COVID-19 – Phishing the Whatsapp e Malware Made in Brazil
Deixe sua opinião!