Segundo o site The Hacker News, pesquisadores descobriram novo ataque, chamado “Cloak and Dagger” e permite o controle total do dispositivo de forma silenciosa e aparentemente de forma legítima. O ameaça atinge a todas as versões Android posteriores a versão 7.1.2
O ataque Cloak e Dagger permite que o hackers silenciosamente tomem o controle total do dispositivo, podendo roubar dados , capturar digitação de senhas, chats, capturar o código PIN do dispositivo, capturar senhas de bancos , senhas OTP e contatos.
O ataque utiliza duas permissões básicas do Android:
- SYSTEM_ALERT_WINDOW (“draw on top”)
- BIND_ACCESSIBILITY_SERVICE (“ally”)
A primeira, “draw on top” é uma funcionalidade legítima que permite ao app se apresentar em cima das outras, como um “pop up”
A segunda, “ally”, é desenhada para permitir aos usuários usarem comandos de voz ou escutar a leitura de mensagem da tela.
O mais assusta neste ataque é que ele não necessita de nenhum código malicioso ser injetado, basta que o aplicativo faça uso destas funcionalidades, desta forma o Google Play Store e os softwares de proteção do aparelho não conseguem identificar e bloquear os supostos aplicativos maliciosos.
por MindSec
Deixe sua opinião!