Categorias: Cibersegurança

Hackers atacam usuários de Android por meio de fotos

Os hackers estão sempre se reinventando para driblar as artimanhas de segurança criadas pelas empresas em cada atualização de sistemas. Os criminosos virtuais parecem estar sempre um passo à frente. Agora, a técnica causa medo: o Android pode ser atacado por meio de uma simples imagem ou fotografia.

A nova armadilha permite aos hackers esconderem aplicativos Android maliciosos criptografados dentro de imagens. Ela pode ser usada para evitar a detecção por antivírus e, possivelmente, pelo próprio scanner de malware da loja Google Play.

O ataque foi desenvolvido por Axelle Apvrille, uma pesquisadora da Fortinet, e pelo engenheiro reverso Ange Albertini, que apresentaram sua prova de conceito durante a conferência de segurança Black Hat Europe, em Amsterdã, na Holanda.

A técnica aproveita, ainda, as propriedades de alguns formatos de ficheiros para mantê-los como válidos, apesar de lhes acrescentar “lixo” ou dados desnecessários. A AngeCryption, implantada como um “script” Python disponível para download no Google Code, permite ao utilizador escolher um ficheiro inicial e de produto.

Ange Albertini criou um script em Python, com um conjunto de parâmetros de entrada (como, por exemplo, chave de codificação, output pretendido), que transforma o output naquilo que o invasor deseja. O script manipula o input, sem qualquer alteração à informação.

Como funciona na prática

Os pesquisadores fizeram uma demonstração da técnica maliciosa durante a conferência. Eles criaram uma aplicação encapsuladora que simplesmente exibe uma imagem PNG, do personagem do filme “Star Wars”, Anakin Skywalker. A aplicação também pode decifrar a imagem com uma chave especial, para produzir um segundo ficheiro, que poderá ser instalado.

Assim, eles constaram que o APK escondido dentro do arquivo foi designado para exibir uma imagem, mas um criminoso de verdade poderia usar um aplicativo malicioso em vez disso, para roubar mensagens de texto, fotos, contatos, e outros dados.

Durante a demonstração, o Android exibiu um pedido de permissão quando o aplicativo envoltório tentou instalar o arquivo APK criptografado, mas esse pedido pode ser burlado usando um método chamado DexClassLoader, para que o usuário não precise ver nada, segundo os pesquisadores. A imagem não precisaria nem ser incluída no aplicativo envoltório e poderia ser baixada a partir de um servidor remoto depois da instalação.

O ataque funciona em Android 4.4.2, mas a equipe de segurança do Google foi notificada e afirmou estar desenvolvendo uma correção.

Proteja-se de ataques

Os usuários de Android, contudo, não devem ficar apenas esperando que o Google apresente uma solução definitiva para o problema. É preciso se proteger de todas as maneiras contra as ações de hackers.

E para isso os internautas têm à disposição do PSafe Total Android, maior base de antivírus brasileira para proteger seu aparelho contra ameaças. Com ele, além de deixar seu gadget seguro, você ainda consegue extrair melhor desempenho do aparelho e proteger a sua privacidade, por meio de bloqueios de fotos, mensagens e aplicativos, com senha extra. E o melhor, é grátis e certificado pela AV-TEST.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás