Cloak & Dagger: o novo ataque aos smartphones Android que afecta TODAS as versões

Loading...

Há um novo ataque informático aos smartphones Android que vai deixar muitas pessoas vulneráveis.

Chama-se Cloak & Dagger e já foi conhecido em Agosto de 2016. No entanto apenas agora foi divulgado.

Estes ataques exploram uma vulnerabilidade nas permissões das aplicações, nomeadamente nas permissões SYSTEM_ALERT_WINDOW (“draw on top”) e BIND_ACCESSIBILITY_SERVICE (“a11y”).
Descoberto por investigadores do Georgia Institute of Technology, estes criaram um site dedicado à falha para mostrar o conceito e alguns vídeos.

 

Assiste aos vídeos aqui

 

Como me posso proteger?

Neste momento não existe qualquer protecção para este ataque. Existem sim mitigações e coisas que podemos fazer para prevenir o mais possível que isto aconteça. De acordo com informações dos autores do bug, aqui ficam as indicações (em Inglês de como ver as permissões que as apps usam e remover as permissões imediamente dessas apps:

  • Android 7.1.2:
    • —   “draw on top” permission: Settings → Apps → “Gear symbol” (top-right) → Special access → Draw over other apps.
    • —   a11y: Settings → Accessibility → Services: check which apps require a11y.
  • Android 6.0.1:
    • —   “draw on top” permission: Settings → Apps → “Gear symbol” (top-right) → Draw over other apps.
    • —   a11y: Settings → Accessibility → Services: check which apps require a11y.
  • Android 5.1.1:
    • —   “draw on top” permission: Settings → Apps → click on individual app and look for “draw over other apps”
    • —   a11y: Settings → Accessibility → Services: check which apps require a11y.

E lembra-te: também destas dicas:

  • Saca sempre apps da Play Store com boas reviews e bastantes downloads, pois estas à partida serão mais confiáveis.
  • Usa estes antivírus para Android

 

Os autores fizeram ainda um estudo com 20 pessoas e nenhuma delas detectou que estava a ser atacada. Assustador, não é?

Partilha este post com os teus amigos que têm sistemas Android para detectarem e prevenir estas apps.

 

Partilhe no Facebook
Loading...