O teu smartphone Samsung ou Xiaomi podia apresentar uma grave falha de segurança a afetar, justiça seja feita, também outras marcas de smartphones Android.
Em causa está uma fuga de informação que terá permitido aos piratas informáticos ter acesso aos certificados de segurança, podendo estes meliantes contornar ou distorcer algo que deveria garantir a nossa segurança. Em simultâneo, uma perigosa estirpe de malware está em circulação, infetando algumas aplicações na Google Play Store.
O alarme foi dado pela entidade APVI (Android Partner Vulnerability Initiative), uma divisão a operar no seio da Google, encarregue de encontrar e reportar rapidamente as falhas de segurança presentes no seu sistema operativo. Ou seja, uma departamento dedicado à deteção de possíveis falhas no Android para que a Google as possa corrigir.
Certificados de segurança usados como forma de autenticar malware para Android
A descoberta foi feita por um dos membros da divisão APVI, acima identificado com o tweet respetivo. Tal como o próprio frisa, esta é uma falha grave que afeta milhares de smartphones Android que utilizem processadores MediaTek.
A estirpe de malware em circulação, de acordo com a agência Zimperium, é usado desde 2018 e causou maiores estragos em nações do sudoeste asiático como o Vietname. Mais concretamente, este software malicioso foi apelidado “Schoolyard Bully”.
Segundo a mesma fonte, este malware, do tipo trojan ou cavalo de Troia, entra disfarçado em várias aplicações disponíveis através da Google Play Store. O pior de tudo? As apps detetadas com o malware em questão somam mais de 300 mil instalações.
Ameaça pode ter afetado até 300 mil utilizadores de smartphones Android
O valor de utilizadores potencialmente visados, cerca de 300 mil, pode ser superior, uma vez que algumas destas apps também são descarregadas em lojas de terceiros. Ou seja, também estará presente nas apps descarregadas fora da Google Play Store.
Esta ameaça tem como principal perigo e efeito prático o roubo de contas de Facebook, perigo que, aliás, também já é sentido em Portugal.
Na prática, após a instalação num smartphone Android, sobretudo com processadores MediaTek, o malware consegue captar os dados ao abrir uma página do Facebook na aplicação e injetar um código JavaScript malicioso.
Em seguida, vai assim roubar, ou melhor registar, os dados que o utilizador escrever. Desse modo, os hackers ganham acesso à conta do Facebook, podendo em seguida alterar as palavras-passe e sistemas de autenticação.
Malware para Android já fez vítimas em 71 países
Segundo a Zimperium esta ameaça de malware já fez vítimas em 71 países. No entanto, este número pode ser ainda maior, com vários casos por registar, entre outros que não são contabilizados pois a app é descarregada fora da Play Store.
Por fim, de modo a manterem o vosso smartphone Android, seja ele Samsung, Xiaomi, OPPO ou Vivo livre de perigos, verifiquem os comentários na Google Play Store. As avaliações dos utilizadores também são um meio útil para saber se estamos perante uma app legítima, ou nem por isso.
Numa última nota, aconselhamos a manterem as aplicações atualizadas, com a sua instalação sempre através da loja oficial, a Google Play Store.
Editores 4gnews recomendam:
