Categorias: Cibersegurança

Falha no Android permite que celular seja invadido facilmente

O sistema operacional mais utilizado no mundo está vulnerável.

Especialistas da empresa de segurança mobile, Zimperium, descobriram uma grave falha no software que permite que o aparelho seja invadido sem dificuldade; basta saber o número do celular da pessoa.

MMS

O ataque é simples e não depende de nenhuma ação do usuário. Basta receber uma mensagem multimídia (MMS) que o seu celular está hackeado. O ataque é tão rápido e certeiro que acontece antes mesmo do som da notificação de SMS ser ouvido.

Por isso ele é tão perigoso. Além disso, pode ocorrer enquanto a pessoa não está com o celular a mão e quando a pessoa for ver, o hacker já terá acesso e terá apagado qualquer rastro dele. Com isso ele poderá mexer no celular sem o usuário notar sua presença.

Como é infectado

Um vídeo curto, que esconde um malware, é criado e enviado para o seu número. Assim que o celular recebe o vídeo inicia o processo que desencadeia a vulnerabilidade. O Lollipop uniu o SMS e MMS ao Hangout e o último processa automaticamente os vídeos recebidos para facilitar a vida do usuário, mas isso se tornou um convite para hackers.

Se você usa um Android anterior, precisará abrir a mensagem para que o aparelho processe o vídeo. No entanto, esse malware não precisa, em nenhuma versão do Android, que o usuário dê play no vídeo para infectar o aparelho. Assim que o vídeo é processado o celular fica vulnerável.

Uma vez infectado, o hacker pode copiar e apagar qualquer arquivo, acessar senhas e e-mails, além de conseguir usar a câmera e o microfone do aparelho para monitorá-lo. Com isso ele colhe todo tipo de informação sobre a sua rotina. E quem não anda com o celular junto para onde vai hoje?

Solução

O especialista da Zimperium, Joshua Drake, que descobriu o ataque enviou para o Google patches de atualização que concertam esse erro, mas as atualizações demoram muito para serem disponibilizadas. Isso se deve ao fato do Google não ter acesso aos aparelhos, somente fabricando o sistema e disponibilizando aos parceiros que desenvolvem os dispositivos.

O Google informou que os patches foram enviados para os parceiros e que os novos aparelhos já vêm com formas de impedir esses ataques. Inclusive, contam com uma sandbox para proteger mais os usuários. O usuário deve manter o aparelho sempre com a última atualização disponível e, na hora da compra, dar preferência aos aparelhos que garantem atualização rápida.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás