• Android: Vulnerabilidade na Plataforma Reforça Práticas de SmiShing

    Os apps Android são capazes de enganar os usuários de smartphones, ao fazê-los pensar que receberam um texto de um remetente arbitrário. Esses aplicativos podem adicionar qualquer conteúdo que os usuários gostam, criando as condições perfeitas para phishing, ou mais especificamente, para práticas de smishing, neste caso. Para quem não sabe, o smishing é uma prática delitiva, derivada do phishing (como o sufixo da palavra sugere), que atava os usuários de dispositivos móveis.



    Fraudes via SMS são práticas que também atacam fortemente a plataforma Android


    Um aplicativo malicioso desse tipo poderia, por exemplo, construir um texto dizendo ser do PayPal pedindo ao usuário para inserir suas credenciais de acesso em um site falso e realizar transferências bancárias. Essa vulnerabilidade (grave) foi descoberta pela equipe do pesquisador de segurança Xuxian de Jiang na North Carolina State University, que também foi responsável por descobrir inúmeras outras vulnerabilidades existentes no sistema Android.

    O pesquisador postou um vídeo no YouTube, mostrando um aplicativo de prova-de-conceito em execução no Ice Cream Sandwich (4.0.4) e no antigo Donut (1.6). A versão Android atual, Jelly Bean, também pode ser considerada vulnerável a este tipo de investida. De acordo com Jiang, o aplicativo não requer permissões especiais. Pelo fato da mensagem de texto não deixar o telefone do usuário, isso não requer nem mesmo um cartão SIM. Jiang diz que não há nenhuma maneira de detectar que o texto é uma farsa, e embora o Google tenha confirmado a existência do problema e a mitigação prometida para o mesmo, não está claro quando a vulnerabilidade será corrigida ou em quais versões do Android isso ocorrerá.




    Saiba Mais:

    [1] Smishing Vulnerability in Multiple Android Platform http://www.csc.ncsu.edu/faculty/jiang/smishing.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L