Android tem um bug que pode levar à instalação de malware

Carlos Oliveira
Comentar

O Android é o sistema operativo móvel mais usado no mundo e o mais apetecível aos hackers para desenvolver malware. No entanto, a mais recente descoberta explica-nos de que forma o próprio sistema operativo está a potenciar a propagação de software malicioso.

A descoberta foi feita pela empresa de segurança norueguesa Promon. De acordo com as suas conclusões, há uma falha no Android 9 e inferior que poderá facilitar a entrada de malware disfarçado de aplicações seguras.

Pelo lado positivo temos o relato da própria Promon que afirma não ter evidências de um aproveitamento massivo desta vulnerabilidade. A Google também já está ciente do problema e em declarações à TechCrunh diz já ter disponibilizado uma correção para o problema.

malware android

Multitasking do Android pode ser a porta de entrada para malware disfarçado

Apelidado como Strandhogg 2.0, esta vulnerabilidade está a ser classificada como crítica por aqueles que a descobriram. A sua exploração pode comprometer dados pessoais, contactos, mensagens e até a localização real do utilizador.

O Strandhogg 2.0 aproveita-se do sistema de multitasking do Android, que deixa aplicações abertas em segundo plano para um acesso mais célere às mesmas. Mas para que isso possa ser explorado, terias de descarregar uma app maliciosa capaz de tirar proveito desta falha.

Uma vez instalada, ela poderia "sequestrar" uma app fidedigna e apresentar, por exemplo, uma página de login falsa. Depois de inserires os teus dados, eles são enviados para um servidor e só posteriormente é que a aplicação real é mostrada.

A não necessidade de permissões de sistema faz com que ela possa aproveitar-se de permissões de outras aplicações. Isto pode levar a que mensagens completas sejam visualizadas, algo que lhe permitiria quebrar até sistemas de autenticação de dois fatores.

O que fazer para manteres-te seguro

O primeiro passo é nunca descarregar aplicações de fontes que não conheças. Esta é a principal porta de entrada para malware no Android e em qualquer outro sistema operativo e evitar esta prática é a medida preventiva mais eficaz.

Em segundo lugar, deves manter o teu smartphone constantemente atualizado. A Google mencionou já ter libertado uma correção para o problema, logo é possível que a mesma já tenha chegado até ti.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.