Uma nova falha encontrada no Android permite que criminosos criem uma tela falsa que se sobrepõe à verdadeira e, assim, consigam realizar ações no smartphone da vítima sem que ela perceba.

Detectada pela Unit 42, equipe de pesquisa da Palo Alto Networks, a falha atinge todas as versões do Android anteriores à 8.0 Oreo – ou seja, considerando a baixa adoção da nova versão da plataforma do Google, praticamente todo mundo com Android está vulnerável ao erro.

O ataque consiste na criação de uma tela falsa que se sobrepõe à do Android e consegue, assim, que o próprio usuário conceda privilégio de administrador aos criminosos sem perceber. Eles então podem realizar uma série de ataques ao smartphone, como instalar apps maliciosos, roubar credenciais e bloquear o dispositivo para exigir uma recompensa pelos dados depois.

Reprodução

A imagem acima, fornecida pela Palo Alto Networks, mostra como o ataque funciona. À esquerda está a tela falsa, com um botão “Activate” escondido por um “Continue” falso – é com isso que o hacker consegue fazer a vítima conceder acesso total ao smartphone.

Segundo a empresa, a falha burla os sistemas de defesa do Android, que determina que apps com sobreposição de tela baixados pela Google Play Store exijam autorização especial. Usando notificações, o download e a concessão da permissão são deixados para trás, permitindo o ataque através de praticamente qualquer app.

A falha foi relatada ao Google no dia 30 de maio, e no dia 5 de setembro a empresa corrigiu e divulgou a falha em uma atualização do Android. Fique de olho em atualizações para o seu smartphone para garantir que seu aparelho não fique vulnerável à falha.