Já se sabia que seria uma questão de tempo, e aqui está: há um ataque que pode deixar centenas de milhões de dispositivos Android bloqueados, bastando para isso que visitem uma página na internet que possa ter publicidade infectada com malware.
A questão da falta de actualizações para os equipamentos Android há muito que é um barril de pólvora à espera de estourar, e agora começam a surgir casos de ataques que se aproveitam de vulnerabilidades conhecidas das versões de Android mais antigas, e que podem obter total controlo sobre estes dispositivos a partir de uma simples visita a uma página web.
Neste caso, temos um pseudo-ransomware, que está a infectar smartphones com Android pré 4.4, que bloqueiam o dispositivo e exige o pagamento de uma multa por se ter estado a visitar sites pornográficos. A vulnerabilidade, conhecida por Towelroot já foi corrigida a partir da versão 4.4 do Android, mas ainda assim deixa vulneráveis quase 24% de todos os dispositivos Android activos (segundo os números da próprio Google), o que representa algumas centenas de milhões de potenciais vítimas.
Embora neste caso o ataque esteja a ser direccionado para quem visite sites pornográficos, nada impede que esta mesma vulnerabilidade (os scripts que estão a ser utilizados têm por base do leak da empresa "Hacking Team") possa ser aplicada a qualquer outro alvo - bastando injectar publicidade maliciosa numa rede de distribuição, para que o ataque seja feito contra vítimas que visites sites "de confiança". Também, se neste caso estamos perante um pseudo-ransomware que nem sequer encripta os ficheiros e que pode ser removido mediante um reset completo do dispositivo; nada impede que um outro atacante utilize a mesma técnica para instalar spyware que será indetectável para a maioria dos utilizadores, e que até poderá resistir aos resets.
É cada vez de importância mais crítica que o Android tenha esta questão das actualizações de segurança resolvida, coisa que a Google tem apostado em fazer nas versões mais recentes, mas mesmo assim demorarão anos até que estas novas versões comecem a fazer desaparecer os dispositivos com sistemas vulneráveis. E o pior de tudo é que não há muito que estes utilizadores possam fazer para evitarem ser infectados.
Publicado originalmente no AadM
0 comments:
Enviar um comentário