{"id":28992,"date":"2017-06-01T17:12:06","date_gmt":"2017-06-01T21:12:06","guid":{"rendered":"http:\/\/www.brazilianpress.com\/v1\/?p=28992"},"modified":"2017-06-01T17:12:06","modified_gmt":"2017-06-01T21:12:06","slug":"novo-ataque-hacker-e-capaz-de-invadir-e-controlar-qualquer-celular-com-sistema-android","status":"publish","type":"post","link":"https:\/\/www.brazilianpress.com\/v1\/2017\/06\/01\/novo-ataque-hacker-e-capaz-de-invadir-e-controlar-qualquer-celular-com-sistema-android\/","title":{"rendered":"Novo ataque hacker \u00e9 capaz de invadir e controlar qualquer celular com sistema Android"},"content":{"rendered":"<p><strong>Pesquisadores do Instituto de Tecnologia da Ge\u00f3rgia, nos EUA, descobriram um novo ataque hacker capaz de invadir qualquer celular com sistema Android.<\/strong><\/p>\n<p>Batizado de Cloak and Dagger (\u201cCapa e Punhal\u201d, em tradu\u00e7\u00e3o livre), ele pode atingir at\u00e9 as vers\u00f5es mais recentes do sistema, como o Nougat 7. 1. 2. O ataque permite que os hackers tomem silenciosamente o controle total do dispositivo, roubando dados privados, incluindo senhas, mensagens, contatos e PIN do dispositivo. Trata-se de um m\u00e9todo que n\u00e3o explora uma vulnerabilidade do sistema do Android, mas sim permiss\u00f5es leg\u00edtimas para aplicativos que s\u00e3o instalados no smartphone.<\/p>\n<p>Em experimentos, os pesquisadores descobriram 20 celulares infectados, mas seus donos n\u00e3o tinham notado qualquer atividade maliciosa. O Cloak and Dagger utiliza duas permiss\u00f5es b\u00e1sicas do Android:<\/p>\n<p>\u2013 SYSTEM_ALERT_WINDOW (draw on top)<\/p>\n<p>\u2013 BIND_ACCESSIBILITY_SERVICE (a11y)<\/p>\n<p>A primeira permiss\u00e3o, \u201cdraw on top\u201d, \u00e9 um recurso leg\u00edtimo de sobreposi\u00e7\u00e3o, que permite aos aplicativos de sobrepor na tela de um dispositivo. J\u00e1 a segunda permiss\u00e3o, conhecida como \u201ca11y\u201d, \u00e9 projetada para ajudar usu\u00e1rios com defici\u00eancia visual, permitindo que eles acessem o celular por meio de comandos de voz ou recursos de leitura de tela. Como o ataque n\u00e3o exige nenhum c\u00f3digo para executar tarefas \u201ctrojanizadas\u201d, fica mais f\u00e1cil para os hackers desenvolverem e enviarem aplica\u00e7\u00f5es maliciosas para a Google Play Store sem serem detectados.<\/p>\n<p>J\u00e1 \u00e9 de conhecimento geral que os mecanismos de seguran\u00e7a utilizado pelo Google n\u00e3o s\u00e3o suficientes para manter todo o tipo de malware longe do mercado de aplicativos. Frequentemente s\u00e3o divulgadas listas com centenas de aplicativos infectados que s\u00e3o vendidos ou fornecidos gratuitamente dentro da Play Store.<\/p>\n<p>Como o Cloak and Dagger funciona?<\/p>\n<p>Em seus experimentos para testar o ataque, os pesquisadores enviaram a Play Store um aplicativo que requeria duas permiss\u00f5es e continha uma funcionalidade n\u00e3o obscurecida para baixar e executar um c\u00f3digo arbitr\u00e1rio \u2013 a fim de simular um comportamento malicioso. O aplicativo foi aprovado em algumas horas (e ainda est\u00e1 dispon\u00edvel).<\/p>\n<p>Uma vez instalado, os pesquisadores viram que o invasor podia realizar uma s\u00e9rie de atividades maliciosas, incluindo:<\/p>\n<p>\u2013 Ataque avan\u00e7ado de clickjacking;<\/p>\n<p>\u2013 Grava\u00e7\u00e3o de teclas sem restri\u00e7\u00e3o;<\/p>\n<p>\u2013 Ataque furtivo de phishing;<\/p>\n<p>\u2013 Instala\u00e7\u00e3o silenciosa de um aplicativo em modo Deus (com todas as permiss\u00f5es habilitadas);<\/p>\n<p>\u2013 Desbloqueio de telefone silencioso e a\u00e7\u00f5es arbitr\u00e1rias (mantendo a tela desligada).<\/p>\n<p>Basicamente, os atacantes podem secretamente assumir o controle do dispositivo e espionar cada atividade do usu\u00e1rio. A Google j\u00e1 foi informada sobre essa falha de seguran\u00e7a, contudo, essas permiss\u00f5es foram codificadas no Android, o que dificulta sua resolu\u00e7\u00e3o. A empresa afirmou que ir\u00e1 modificar essas permiss\u00f5es na pr\u00f3xima vers\u00e3o do sistema, o Android 8.0, que chegar\u00e1 aos usu\u00e1rios ainda este ano.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores do Instituto de Tecnologia da Ge\u00f3rgia, nos EUA, descobriram um novo ataque hacker capaz de invadir qualquer celular com sistema Android. Batizado de Cloak and Dagger (\u201cCapa e Punhal\u201d, em tradu\u00e7\u00e3o livre), ele pode atingir at\u00e9 as vers\u00f5es mais recentes do sistema, como o Nougat 7. 1. 2. O ataque permite que os hackers tomem silenciosamente o controle total do dispositivo, roubando dados privados, incluindo senhas, mensagens, contatos e PIN do dispositivo. Trata-se de um m\u00e9todo que n\u00e3o explora uma vulnerabilidade do sistema do Android, mas sim permiss\u00f5es leg\u00edtimas para aplicativos que s\u00e3o instalados no smartphone. Em experimentos, os [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":28993,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_links_to":"","_links_to_target":""},"categories":[4,1],"tags":[],"views":1954,"_links":{"self":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts\/28992"}],"collection":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/comments?post=28992"}],"version-history":[{"count":1,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts\/28992\/revisions"}],"predecessor-version":[{"id":28994,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts\/28992\/revisions\/28994"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/media\/28993"}],"wp:attachment":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/media?parent=28992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/categories?post=28992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/tags?post=28992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}