Cloak & Dagger: o novo ataque aos smartphones Android que afecta TODAS as versões

  • ATENÇÃO - não estás seguro na net!
    Detectámos que estás a usar o IP 54.226.172.30 e que estás em Ashburn (ou perto) no país United States. Se nós conseguimos saber isto, os outros sites por onde andas também conseguem.

    Compra aqui a tua VPN profissional e navega seguro na Internet!

  • Há um novo ataque informático aos smartphones Android que vai deixar muitas pessoas vulneráveis.

    Chama-se Cloak & Dagger e já foi conhecido em Agosto de 2016. No entanto apenas agora foi divulgado.

    Estes ataques exploram uma vulnerabilidade nas permissões das aplicações, nomeadamente nas permissões SYSTEM_ALERT_WINDOW (“draw on top”) e BIND_ACCESSIBILITY_SERVICE (“a11y”).
    Descoberto por investigadores do Georgia Institute of Technology, estes criaram um site dedicado à falha para mostrar o conceito e alguns vídeos.

     

    Assiste aos vídeos aqui

     

    Como me posso proteger?

    Neste momento não existe qualquer protecção para este ataque. Existem sim mitigações e coisas que podemos fazer para prevenir o mais possível que isto aconteça. De acordo com informações dos autores do bug, aqui ficam as indicações (em Inglês de como ver as permissões que as apps usam e remover as permissões imediamente dessas apps:

    • Android 7.1.2:
      • —   “draw on top” permission: Settings → Apps → “Gear symbol” (top-right) → Special access → Draw over other apps.
      • —   a11y: Settings → Accessibility → Services: check which apps require a11y.
    • Android 6.0.1:
      • —   “draw on top” permission: Settings → Apps → “Gear symbol” (top-right) → Draw over other apps.
      • —   a11y: Settings → Accessibility → Services: check which apps require a11y.
    • Android 5.1.1:
      • —   “draw on top” permission: Settings → Apps → click on individual app and look for “draw over other apps”
      • —   a11y: Settings → Accessibility → Services: check which apps require a11y.

    E lembra-te: também destas dicas:

    • Saca sempre apps da Play Store com boas reviews e bastantes downloads, pois estas à partida serão mais confiáveis.
    • Usa estes antivírus para Android

     

    Os autores fizeram ainda um estudo com 20 pessoas e nenhuma delas detectou que estava a ser atacada. Assustador, não é?

    Partilha este post com os teus amigos que têm sistemas Android para detectarem e prevenir estas apps.

     

    Partilhe no Facebook
    Loading...