Novo vírus para Android afeta 6 em cada 7 apps; veja como se proteger

[Bruno Santana]

Os especialistas em segurança digital da ESET identificaram mais uma poderosa ameaça no Android. O novo vírus usa a interface gráfica de aplicativos para os tablets e smartphones, com sistema móvel do Google, para monitorar e até roubar dados dos usuários. Um grupo da Universidade de Michigan já identificou um dado alarmante: 6 de cada 7 apps para Android está vulnerável a esse tipo de ataque.



O hack é um ataque de canal secundário (side channel attack), que recebeu o nome de UI state interference attack (ataque por inferência na interface do usuário). Os criadores do vírus identificaram um canal de comunicação desprotegido entre aplicações e a partir daí eles podem explorar as informações pessoais do usuário

A técnica se aproveita do fato das interfaces dos apps mais populares para dispositivos móveis revelarem cada passo dos usuários, como iniciar a aplicação, cadastro de login e senha, inserir dados do cartão de crédito, entre outros. Assim, os dados ficam visíveis e passam a poder ser interceptados por aplicações espiãs.

Ilya Lopes, especialista de Awareness & Research da ESET Brasil, explica que “A interface gráfica do usuário em aplicações para dispositivos móveis sempre foi uma preocupação para os especialistas em segurança digital”. No entanto, “não se acreditava que ela poderia ser explorada para outra aplicação sem privilégios especiais”.

A contaminação se dá pelo download de um aplicativo infectado. Ele pode se disfarçar de um programa útil, e sequer precisará de muitas permissões do usuário, o que pode fazer com que ele não se preocupe muito com sua segurança. No entanto, depois de instalado, o aplicativo pode causar muitos danos.

É possível, por exemplo, que o cibercriminoso, usando outro aparelho, veja quando sua vítima inicia uma aplicação específica, como o Internet Banking, e também quando são inseridos dados pessoais. 

Por isso, a dica dos especialistas para evitar se expor a este tipo de invasão é simples: baixe aplicativos dos quais tenha total certeza da origem, clicando apenas nos links dos sites oficiais dos desenvolvedores, e utilizando sempre o Google Play para os downloads. Para ficar ainda mais protegido é importante também ter um antivírus instalado no aparelho, assim minimizando ainda mais as chances de uma invasão.

fonte-techtudo

[Andrelino Silva]

hehe,

Segundo alguns responsáveis pelo Android, comentou que o Android foi criado para não ser seguro. Para ser livre e explorado por qualquer um que deseje. E que seria uma responsabilidade de quem cria os aplicativos para o mesmo se precaver de um ataque a seu aplicativo.

Ou seja, o princípio parte igualmente com o sistema operacional da Microsoft, ou Seja o Windows em todas as suas versões, é simplesmente vulnerável quase que 80%. Sendo de fácil acesso a alteração a cada arquivo do sistema operacional.

Sendo de total responsabilidade do usuário se proteger. O mesmo não seria diferente em um sistema livre que qualquer um expert no assunto pode alterar, remover, adicionar e o que bem entender realizar.

 

Sendo assim, cabe a todo e qualquer usuário se proteger assim como sempre foi em qualquer sistema operacional popular.  O Linux e Mac anteriormente não existiam vírus para estes, mas era simplesmente uma questão de popularidade. Nenhum Hacker iria perder noites de sono para criar um vírus que iria afetar meia dúzia de pessoas. Mas, então agora com o auge inacreditável de usuários Android(Linux modelado) qualquer sistema Linux, Android, Mac e outras variantes estão sujeitos a serem afetados por algum tipo de vírus.