{"id":2407,"date":"2014-08-27T00:39:05","date_gmt":"2014-08-26T23:39:05","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=2407"},"modified":"2014-08-27T00:39:05","modified_gmt":"2014-08-26T23:39:05","slug":"novo-virus-para-android-afeta-6-em-cada-7-apps-veja-como-se-proteger","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/novo-virus-para-android-afeta-6-em-cada-7-apps-veja-como-se-proteger\/","title":{"rendered":"Novo v\u00edrus para Android afeta 6 em cada 7 apps; veja como se proteger"},"content":{"rendered":"

Os especialistas em seguran\u00e7a digital da ESET identificaram mais uma poderosa amea\u00e7a no Android. O novo v\u00edrus usa a interface gr\u00e1fica de aplicativos para os tablets e smartphones, com sistema m\u00f3vel do Google, para monitorar e at\u00e9 roubar dados dos usu\u00e1rios. Um grupo da Universidade de Michigan j\u00e1 identificou um dado alarmante: 6 de cada 7 apps para Android est\u00e1 vulner\u00e1vel a esse tipo de ataque.<\/span>“<\/span><\/strong><\/p>\n

\"virus-para-android-pode-infectar-muitos-aparelhos\"<\/a>O hack \u00e9 um ataque de canal secund\u00e1rio (side channel attack), que recebeu o nome de UI state interference attack (ataque por infer\u00eancia na interface do usu\u00e1rio). Os criadores do v\u00edrus identificaram um canal de comunica\u00e7\u00e3o desprotegido entre aplica\u00e7\u00f5es e a partir da\u00ed eles podem explorar as informa\u00e7\u00f5es pessoais do usu\u00e1rio.<\/p>\n

A t\u00e9cnica se aproveita do fato das interfaces dos apps mais populares para dispositivos m\u00f3veis revelarem cada passo dos usu\u00e1rios, como iniciar a aplica\u00e7\u00e3o, cadastro de login e senha, inserir dados do cart\u00e3o de cr\u00e9dito, entre outros. Assim, os dados ficam vis\u00edveis e passam a poder ser interceptados por aplica\u00e7\u00f5es espi\u00e3s.<\/p>\n

Ilya Lopes, especialista de Awareness & Research da ESET Brasil, explica que \u201cA interface gr\u00e1fica do usu\u00e1rio em aplica\u00e7\u00f5es para dispositivos m\u00f3veis sempre foi uma preocupa\u00e7\u00e3o para os especialistas em seguran\u00e7a digital\u201d. No entanto, \u201cn\u00e3o se acreditava que ela poderia ser explorada para outra aplica\u00e7\u00e3o sem privil\u00e9gios especiais\u201d.<\/p>\n

A contamina\u00e7\u00e3o se d\u00e1 pelo download de um aplicativo infectado. Ele pode se disfar\u00e7ar de um programa \u00fatil, e sequer precisar\u00e1 de muitas permiss\u00f5es do usu\u00e1rio, o que pode fazer com que ele n\u00e3o se preocupe muito com sua seguran\u00e7a. No entanto, depois de instalado, o aplicativo pode causar muitos danos.<\/p>\n

\u00c9 poss\u00edvel, por exemplo, que o cibercriminoso, usando outro aparelho, veja quando sua v\u00edtima inicia uma aplica\u00e7\u00e3o espec\u00edfica, como o Internet Banking, e tamb\u00e9m quando s\u00e3o inseridos dados pessoais.<\/p>\n

Por isso, a dica dos especialistas para evitar se expor a este tipo de invas\u00e3o \u00e9 simples: baixe aplicativos dos quais tenha total certeza da origem, clicando apenas nos links dos sites oficiais dos desenvolvedores, e utilizando sempre o Google Play para os downloads. Para ficar ainda mais protegido \u00e9 importante tamb\u00e9m ter um antiv\u00edrus instalado no aparelho, assim minimizando ainda mais as chances de uma invas\u00e3o.<\/p>\n

Fonte<\/span><\/strong>: TechTudo<\/span><\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t