Os especialistas em segurança digital da ESET identificaram mais uma poderosa ameaça no Android. O novo vírus usa a interface gráfica de aplicativos para os tablets e smartphones, com sistema móvel do Google, para monitorar e até roubar dados dos usuários. Um grupo da Universidade de Michigan já identificou um dado alarmante: 6 de cada 7 apps para Android está vulnerável a esse tipo de ataque.

O hack é um ataque de canal secundário (side channel attack), que recebeu o nome de UI state interference attack (ataque por inferência na interface do usuário). Os criadores do vírus identificaram um canal de comunicação desprotegido entre aplicações e a partir daí eles podem explorar as informações pessoais do usuário.

A técnica se aproveita do fato das interfaces dos apps mais populares para dispositivos móveis revelarem cada passo dos usuários, como iniciar a aplicação, cadastro de login e senha, inserir dados do cartão de crédito, entre outros. Assim, os dados ficam visíveis e passam a poder ser interceptados por aplicações espiãs.
Ilya Lopes, especialista de Awareness & Research da ESET Brasil, explica que “A interface gráfica do usuário em aplicações para dispositivos móveis sempre foi uma preocupação para os especialistas em segurança digital”. No entanto, “não se acreditava que ela poderia ser explorada para outra aplicação sem privilégios especiais”.

A contaminação se dá pelo download de um aplicativo infectado. Ele pode se disfarçar de um programa útil, e sequer precisará de muitas permissões do usuário, o que pode fazer com que ele não se preocupe muito com sua segurança. No entanto, depois de instalado, o aplicativo pode causar muitos danos.

É possível, por exemplo, que o cibercriminoso, usando outro aparelho, veja quando sua vítima inicia uma aplicação específica, como o Internet Banking, e também quando são inseridos dados pessoais.

Por isso, a dica dos especialistas para evitar se expor a este tipo de invasão é simples: baixe aplicativos dos quais tenha total certeza da origem, clicando apenas nos links dos sites oficiais dos desenvolvedores, e utilizando sempre o Google Play para os downloads. Para ficar ainda mais protegido é importante também ter um antivírus instalado no aparelho, assim minimizando ainda mais as chances de uma invasão.