Esse ataque cibercriminoso não utiliza uma vulnerabilidade de sistema ou exploit do Android, mas sim permissões legítimas para aplicativos quando instalados no celular.
 |
| Cloak and Dagger se utiliza de permissões para invadir o smartphone – Reprodução |
Um novo ataque hacker foi descoberto na terça-feira
(23) pelos pesquisadores do Instituto de Tecnologia da Geórgia, nos Estados
Unidos. Batizado de Cloak and Dagger, algo como "Capa e Punhal", o
ataque atinge todos os smartphones com sistema operacional Android até a versão
Nougat 7.1.2. A Google já foi informada sobre a existência do Cloak
and Dagger.
Veja bem: esse ataque cibercriminoso não utiliza uma
vulnerabilidade de sistema ou exploit do Android, mas sim permissões
legítimas para aplicativos quando instalados no celular.
De acordo com os pesquisadores, o ataque Cloak and Dagger
permite que cibercriminosos invadam um smartphone Android e, de maneira
silenciosa, consigam acesso completo ao sistema operacional. Dessa maneira,
eles teriam controle total do celular e poderiam roubar dados privados,
incluindo senhas de banco, redes sociais, conversas, contatos etc.
Como citado anteriormente, o Cloak and Dagger se utiliza de
permissões para invadir o smartphone. Se você tem um smartphone, sabe bem do
que estamos falando: quando você instala um aplicativo, um menu popup aparece
mostrando o nível de acesso ao aparelho que você entrega ao app. É nesse
momento que o ataque cibercriminoso age.
Enquanto isso, siga a recomendação: preste muita atenção aos
aplicativos que você baixa na Google Play Store e mais ainda fora da loja
oficial. Cheque o desenvolvedor e os comentários. Além disso, é interessante
desabilitar o "SYSTEM_ALERT_WINDOW" como forma de precaução.
0 comentários:
Postar um comentário