Descoberta a vulnerabilidade Cloak and Dagger que afeta todos os dispositivos Android
Vulnerabilidade Cloak and Dagger afeta todos os dispositivos Android
Pesquisadores descobriram um novo ataque, chamado ‘Cloak and Dagger‘, que age em todas as versões do sistema operacional Android, até a versão 7.1.2.
O ataque de Cloak and Dagger permite que hackers adquiram sem que se note o controle total de seu dispositivo e roubem dados privados, incluindo digitação, conteúdo de chats, PIN do dispositivo, senhas de contas on-line, passcode OTP e os contatos.
O ataque é muito interessante pois não explora qualquer vulnerabilidade existente no ecossistema Android; Em vez disso, ele abusa de um par de permissões de aplicativos legítimas que estão sendo amplamente utilizadas em inúmeros aplicativos populares para acessar determinados recursos nos dispositivos Android.
Este ataque foi descoberto por pesquisadores do Instituto de Tecnologia da Geórgia, que o realizou com sucesso em 20 pessoas e nenhuma delas foi capaz de detectar qualquer atividade maliciosa ocorrendo e seu dispositivo (smatphone ou tablet).
Como funcionam os ataques
Os ataques Cloak and Dagger utilizam duas permissões básicas do Android:
- SYSTEM_ALERT_WINDOW
- BIND_ACCESSIBILITY_SERVICE
A primeira permissão, que em tradução livre significa como “desenhar no topo”, é um recurso de sobreposição legítimo que permite que aplicativos se sobreponham na tela de um dispositivo e por cima (na frente) de outros aplicativos abertos.
Já a segunda permissão, conhecida como “a11y”, é projetada para ajudar usuários deficientes, cegos e com deficiências visuais, permitindo que eles enviem comandos e teclas usando comandos de voz ou ainda ouvindo o conteúdo mostrado no aparelho usando o recurso de leitor de tela.
Como esse ataque não exige nenhum código malicioso para executar suas “tarefas”, torna-se mais fácil para que hackers desenvolvam e enviem aplicações maliciosas para a Google Play Store sem que sejam detectadas.
Infelizmente, é um fato conhecido que os mecanismos de segurança usados pelo Google não são suficientes para manter todo o malware fora do seu mercado de aplicativos. Por isso, todo o cuidado é pouco na hora de baixar e instalar apps desconhecidos em seu smartphone.
Se a vulnerabilidade cloak and dagger for instalado, os pesquisadores dizem que o invasor pode realizar diversas atividades maliciosas, incluindo:
- Ataque avançado de clickjacking
- Gravação de teclas sem restrição
- Ataques de phishing
- Instalação silenciosa de um aplicativo em modo Deus (com todas as permissões habilitadas!!!)
- Desbloqueio de telefone e outras ações arbitrárias (e mantendo a tela desligada)
Resumindo, os atacantes podem secretamente assumir o seu dispositivo Android e espionar todas as atividades que você realiza em seu dispositivo.
O vídeo a seguir traz uma demonstração de um ataque de clickjacking ocorrendo por meio do cloak and dagger, realizada pelos pesquisadores que descobriram a vulnerabilidade:
Como se proteger
O Google diz ter tomado imediatamente uma ação contra a vulnerabilidade Cloak and Dagger, e lançou uma declaração explicando como eles estão impedindo tais ataques. O Google Play Protect, serviço de segurança pré-instalado em todos os dispositivos Android, foi atualizado. Esse serviço pode detectar e impedir a instalação de aplicativos mal-intencionados nos dispositivos.
Mas a melhor forma de se proteger é procurando baixar da Google Play Store apenas aplicativos desenvolvidos por fontes confiáveis e verificadas. Verifique sempre as permissões que os apps solicitam antes de instalá-los – caso um app peça mais do que realmente precisa usar, é melhor que não seja instalado. Procure outro app similar na loja.
Fonte: OpenSource 4U
Veja também: Bug no Samba permite execução de código malicioso remotamente
Escreva um comentário