Backdoor em aplicativos Android disponíveis para Download

Backdoor em aplicativos Android disponíveis para Download. Acadêmicos identificaram 12.706 aplicativos contendo uma enorme variedade de backdoors, como chaves de acesso secretas, senhas mestras e comandos secretos.

Segundo um estudo acadêmico publicado na semana de 30 de março,  foi descoberto comportamentos ocultos do tipo backdoor. Backdoor é uma porta de acesso ao sistema, que foi criada a partir de um programa instalado que não foi autorizado pelo proprietário do sistema e que permite o acesso ao computador por pessoas não autorizadas.

Para descobrir tais comportamentos, acadêmicos da Europa e dos EUA desenvolveram uma ferramenta personalizada chamada de InputScope, eles usavam essa ferramenta para analisar campos de formulário de entrada encontrado em mais de 150.000 aplicativos android.

Segundos os acadêmicos as suas avaliações descobriram uma situação muito preocupante, eles identificaram 12.706 aplicativos contendo uma enorme variedade de backdoors, como chaves de acesso secretas, senhas mestras e comandos secretos.

Ainda segundo as informações dos acadêmicos informaram que esses mecanismos ocultos de backdoor podem permitir que atacantes consigam acesso não autorizado aos dados de contas dos usuários. Se o invasor tiver acesso físico ao dispositivo e um desses aplicativos estiver instalado, ele também poderá conceder acesso a um telefone ou permitir que eles executem código malicioso no dispositivo com privilégios devido aos comandos secretos presentes no backdoor.

No total, os pesquisadores informaram que encontraram mais de 6.800 aplicativos com backdoor, mais de 1.000 em lojas de terceiros e quase 4.800 aplicativos pré-instalados em dispositivos.

A equipe informou ter notificado todos os desenvolvedores de aplicativos onde encontraram comportamento oculto ou um mecanismo semelhante a backdoor. No entanto, nem todos os desenvolvedores de aplicativos responderam.

Detalhes adicionais sobre pesquisa são disponíveis  em um artigo cientifico cahamdo de “Automatic Uncovering of Hidden Behaviors From Input Validation in Mobile Apps” publicado por pesquisadores das Universidades de Ohio, Nova York e do Cispa.

Como a ferramenta InputScore analisou os campos de entrada nos aplicativos android, um efeito colateral dessa pesquisa foi que a equipe acadêmica também descobriu quais aplicativos empregavam filtros ocultos de palavras ruins ou listas negras motivadas politicamente. No total, os pesquisadores disseram ter encontrado 4.028 aplicativos que apresentavam listas negras de entrada.

Por: Celso Faquer  Fonte: ZDNet 

 

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Linux sob ataque a mais de uma década!
  2. Hackers atacam EDP e pedem resgate de 10 Milhões de Euros
  3. Mais de 500.000 contas Zoom vendidas em fóruns de hackers na dark web

Deixe sua opinião!