Seu celular android pode ser atacado por Hackers.

Pesquisadores dos Estados Unidos, descobriram nesta terça-feira (23 de Maio de 2017) que está havendo ataques de Hackers aos Smartphones Android. Chamado de Cloak and Dagger (Capa e Punhal), até o momento o ataque só está acontecendo com os Smartphones Android, até as versões mais recentes não escaparam do ataque.

O ataque e silencioso e fatal, pois os hackers tomam o controle total do seu celular e começam a roubar dados privados, como conversas, senha do dispositivo, senhas de conta on-line como Facebook, Gmail e outras contas pessoais, alem de contatos.

Os hackers não utilizam a vulnerabilidade do sistema ou exploit do Android, e sim as permissões legitimas de aplicativos instalados no celular.

“Os Hackers com o controle total do celular pode roubas os dados privados.”

O Cloak and Dagger utiliza permissão para poder invadir o Smartphone, quando o usuário instala um aplicativo, aparece uma opção onde se dá permissão ao aplicativo acessar seus dados, como lista de contatos, câmera entre outras permissões, nesse momento que o hacker invade seu celular.

HackersVeja como o Cloak e Dagger?

Pesquisadores da Geórgia inseriram o Cloak e Dagger em 20 celulares Android, onde nem usuários nem sistema detectaram o vírus.

Os Hackers utilizam permissões para invadir os dispositivos, veja quias são utilizadas:

  • SYSTEM_ALERT_WINDOW (“draw on top”)
  • BIND_ACCESSIBILITY_SERVICE (a11y”)

Como o The Hacker News informou a primeira é a maneira mais legitima de fornecer permissão ao aplicativo onde tem a capacidade de sobrepor outros aplicativos na tela do seu celular.

Já a segunda é mais voltada para deficientes auditivos e visuais, permitindo que os usuários utilize comandos de voz para realizar a ações ou escutar o que está na tela.

O ataque não exige nenhum código malicioso para realizar tarefas trojan, com isso se torna mais fácil para os Hackers desenvolverem um app para poder colocar no Google Play Store sem ser detectado.

HackersOs pesquisadores relataram que também conseguiram incluir o app malicioso está na lista de downloads do Google Play, o aplicativo foi aprovado em pouco tempo, e o app ainda está disponível na Google Play.

As capacidades do Cloak and Dagger descobertas até o momento são: o roubo de clique, gravação de teclas utilizadas, ataque silencioso de phishing e instalação silenciosa de um app God Mode onde se tem o controle total ao aparelho.

Veja como é feito o ataque nos videos abaixo.

Caso o vídeo acima não funcione Clique Aqui.

Caso o vídeo acima não funcione Clique Aqui.

A Google já foi informada sobre a existência do Cloak and Dagger.

Os pesquisadores informaram que a Google já foi avisada sobre esse novo ataque, contudo essas permissões foram codificadas no Android, o que deixa muito difícil uma resolução do problema.

Tudo indica que a Google vai modificar as permissões na próxima versão do android, o Android 8.0 que deve chegar ainda nesse ano.

Como se proteger desse ataque.

Preste atenção aos aplicativos que você baixa na Google Play Store e ainda mais os que você baixa fora da loja oficial.

Cheque o desenvolvedor e os comentários do aplicativo, é interessante desabilitar o “SYSTEM_ALERT_WINDOW” como forma de precaução.

Siga estes passos para desabilitar: Vá nas “Configurações” do seu Smartphone Android, depois em “Apps” e toque no símbolo de engrenagem no canto superior direito, agora clique em “Sobrepor a outros apps” e desabilite (troque o Sim por Não) para qualquer app suspeito/que não precisa da permissão.

Para mais informações desse caso acompanhe nosso site.

Comente o que poderia ser feito para acabar com esse ataque Smartphones Android.

Inscreva-se no site para receber novas Noticias.

 

Veja Mais…

NÃO ACABOU! RANSOMWARE JÁ TEM A VERSÃO 2.0

SENHAS DE LINKEDIN, DROPBOX, TUMBLR E BADOO VAZARAM, TROQUE AGORA MESMO.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here