Esse ataque cibercriminoso não utiliza uma vulnerabilidade de sistema ou exploit do Android, mas sim permissões legítimas para aplicativos quando instalados no celular.
Cloak and Dagger se utiliza de permissões para invadir o smartphone – Reprodução |
Um novo ataque hacker foi descoberto na terça-feira
(23) pelos pesquisadores do Instituto de Tecnologia da Geórgia, nos Estados
Unidos. Batizado de Cloak and Dagger, algo como "Capa e Punhal", o
ataque atinge todos os smartphones com sistema operacional Android até a versão
Nougat 7.1.2. A Google já foi informada sobre a existência do Cloak
and Dagger.
Veja bem: esse ataque cibercriminoso não utiliza uma
vulnerabilidade de sistema ou exploit do Android, mas sim permissões
legítimas para aplicativos quando instalados no celular.
De acordo com os pesquisadores, o ataque Cloak and Dagger
permite que cibercriminosos invadam um smartphone Android e, de maneira
silenciosa, consigam acesso completo ao sistema operacional. Dessa maneira,
eles teriam controle total do celular e poderiam roubar dados privados,
incluindo senhas de banco, redes sociais, conversas, contatos etc.
Como citado anteriormente, o Cloak and Dagger se utiliza de
permissões para invadir o smartphone. Se você tem um smartphone, sabe bem do
que estamos falando: quando você instala um aplicativo, um menu popup aparece
mostrando o nível de acesso ao aparelho que você entrega ao app. É nesse
momento que o ataque cibercriminoso age.
Enquanto isso, siga a recomendação: preste muita atenção aos
aplicativos que você baixa na Google Play Store e mais ainda fora da loja
oficial. Cheque o desenvolvedor e os comentários. Além disso, é interessante
desabilitar o "SYSTEM_ALERT_WINDOW" como forma de precaução.
0 comentários:
Postar um comentário