titulo

titulo

Pesquisadores de segurança da Symantec estão soando o alarme em uma função desconhecida do Android que foi timidamente abusada este último inverno para instalar adware, mas que segundo eles, também pode ser empregado para entregar ameaças mais perigosas.

Essa falha de segurança brilhante existe no sistema operacional Android  e toma a forma do serviço de acessibilidade do dispositivo, um recurso que permite aos usuários com deficiências  poder interagir com seus smartphones. O primeiro sinal de criminosos abusando da função de Acessibilidade do Android surgiu o inverno passado, quando o malware Shedun (GhostPush) usado para entregar adware e PUA (Aplicativos Potencialmente Não Desejados) a dispositivos na China e Sudeste Asiático.

Os criminosos estavam dizendo às vítimas durante o processo de instalação do aplicativo que o aplicativo necessitava de acesso à função de Acessibilidade do dispositivo e que eles deveriam liga-lo. Nos casos onde os usuários permitiram o acesso, o malware teria abusado a automação das funções do serviço de acessibilidade e vastas APIs para executar ações no nome do usuário e buscas por informações sensíveis que não seriam possíveis via APIs regulares do Android.

Os pesquisadores da Symantec dizem que uma dessas buscas seria a uma que diz aos desenvolvedores qual é o atual aplicativo rodando em plano de fundo. Essa busca é de extrema importância para desenvolvedores de malware porque ela permite a eles detectar o aplicativo atual em execução do usuário e exibir propagandas no lugar do aplicativo. Os pesquisadores de segurança dizem que é apenas uma questão de tempo até que os criminosos possam começar a utilizar a função de acessibilidade do Android para buscar por aplicativos em plano de fundo e então usar os resultados em malwares bancários de mobile, não apenas propagandas.

Enquanto que a propaganda é apenas irritante porque ela apenas exibe propagandas ao invés dos seus aplicativos, o malware bancário pode usar a função de acessibilidade para conhecer quando você está utilizando um aplicativo bancário, e exibir telas falsas no lugar do aplicativo (phishing), enquanto colhe as suas credenciais de login.

Os atuais malwares bancários raramente funcionam em versões recentes do Android porque a maioria deles usa a função getRunningTasks() para detectar aplicativos rodando em plano de fundo. Devido aos abusos, o Google bloqueou a função na versão Android 5.0 (Lolipop). Usando o conhecimento prévio da acessibilidade, os codificadores de malware podem muito facilmente portar seus códigos para funcionarem em versões mais novas do Android atuais e no Lolipop. O único lado negativo de se usar esse truque é que os usuários ainda necessitam manualmente acionar a função de acessibilidade.

Não obstante, a instalação de uma malware Android em geral é um truque de engenharia social, então se um criminoso descobrir como enganar um usuário a instalar aplicativos duvidosos em seu aparelho, se torna evidente que a vítima estará propensa a acionar a função de acessibilidade também. A Symantec também revelou que a maioria das recentes famílias de adware de Android detectadas abusando do serviço de acessibilidade são o Android.Generisk e Android.Malapp, informa o site softpedia.com.

fonte:

http://news.softpedia.com/news/banking-trojans-may-soon-abuse-android-s-accessibility-feature-503690.shtml
http://i1-news.softpedia-static.com/images/fitted/340×180/banking-trojans-may-soon-abuse-android-s-accessibility-feature.png