Passaram aproximadamente dois anos desde que a Google e alguns dos principais fabricantes de smartphones, anunciaram que iam passar a disponibilizar actualizações mensais de segurança para os dispositivos Android, logo após ter sido descoberta uma das falhas mais perigosas alguma vez reportada. Agora e embora a segurança do sistema operativo Android tenha melhorado drasticamente, ainda não é perfeita e o malware espreita em cada esquina.

Uma equipa de pesquisadores do Instituto de Tecnologia da Geórgia – Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung e Wenke Lee – descobriram um novo exploit chamado Cloak & Dagger, que coloca qualquer dispositivo Android com a versão 7.1.2 em risco. Essencialmente, a nova vulnerabilidade permite que os hackers utilizem o SYSTEM_ALERT_WINDOW e o BIND_ACCESSIBILITY_SERVICE do Android para desenharem elementos interativos na interface do utilizador. Por outras palavras, os criminosos podem implementar elementos de interface maliciosos e fazerem-nos passar por legítimos no ecrã principal de qualquer dispositivo ou numa aplicação.

Segundo os investigadores, “estes ataques permitem que uma aplicação maliciosa controle completamente o loop de retorno da interface do utilizador e assuma o controlo do dispositivo – sem que o utilizador se aperceba da atividade maliciosa. Os possíveis ataques incluem clickjacking avançado, gravação de tudo o que é digitado sem restrições, phishing furtivo, instalação silenciosa com permissões totais e desbloqueio silencioso do equipamento e outras acções (sempre com o ecrã desligado).

Abaixo está o exemplo de um destes ataques invisíveis, onde os criminosos podem deitar as mãos a tudo o que escrevem no teclado virtual:

Segue-se outro exemplo, onde os atacantes podem instalar malware com todas as permissões concedidas ao ocultar hiperligações por baixo de conteúdos legítimos:

Os investigadores revelaram que só são necessárias duas permissões para que os criminosos se possam aproveitar desta vulnerabilidade e para que os ataques afetem todas as versões recentes do Android. Entretanto, a Google emitiu uma declaração oficial em resposta, explicando que tomou medidas para evitar estes ataques e que passamos a transcrever:

“Estivemos em contacto com os investigadores e, como sempre, agradecemos os seus esforços para ajudarem a manter os nossos utilizadores mais seguros. Atualizámos o Google Play Protect – o nosso serviços de segurança em todos os dispositivos Android com o Google Play – para detectar e impedir a instalação dessas aplicações. Entretanto, já havíamos desenvolvido novas proteções de segurança para o Android O, o que irá fortalecer a nossa proteção contra estas questões.”