Uma nova ameaça virtual crítica acaba de ser descoberta essa semana por pesquisadores norte-americanos. O ataque denominado "Cloak and Dagger" é grave, e pode atingir com sucesso todos os smartphones com o sistema móvel da gigante de buscas. Nem mesmo o Nougat 7.1.2 - versão mais atual do SO - escapou dessa.

Tenha em menta que essa nova modalidade de ataques não se aproveita de nenhuma brecha de segurança do sistema para funcionar. Diferente de ameaças anteriores, esse software malicioso se aproveita das permissões de aplicativos para ser instalado nos aparelhos.

Os pesquisadores do 'Instituto de Tecnologia da Geórgia', descobriram que o Cloak and Dagger (algo como "Capa e Punhal" em tradução direta) consegue invadir os smartphones de maneira bastante discreta, tomando conta de todo o sistema sem grandes dificuldades. O grande problema aqui fica por conta da possibilidade de roubo de informações pessoais que incluem dados bancários, credenciais de suas redes sociais dentre outros. Já pensou?

Como funciona:

Sabe aquela lista de permissões que aparece na tela logo que o usuário baixa e instala um app? Então, o software criado pelos hackers se aproveita de algumas permissões específicas para agir em segundo plano. Dificultando bastante a detecção da ameaça nos aparelhos afetados.

Quer um exemplo prático? Pois bem, os especialistas instalaram o Cloak and Dagger em 20 smartphones diferentes, nenhum dos usuários conseguiu notar qualquer atividade suspeita nos dispositivos. Vale lembrar que nesse caso nem os alertas de segurança do Android foram capazes de evitar a disseminação do problema: "Já que o ataque não exige nenhum tipo de código malicioso para desempenhar tarefas do tipo 'trojan', fica mais fácil para hackers desenvolverem e enviarem um app malicioso para a Google Play Store sem detecção," concluiu o estudo.

Para dar ainda mais embasamento técnico a pesquisa, os especialistas conseguiram enviar um desses apps infectados sem problemas para a loja de aplicativos do Android. Para piorar a situação, o app em questão foi aprovado em questão de horas antes de estar disponível para download:

Nós submetemos um aplicativo exigindo duas permissões e contendo uma funcionalidade 'não ofuscada' para baixar e executar um código arbitrário (tentando simular claramente um comportamento malicioso): esse app foi aprovado depois de apenas algumas horas (e ainda está disponível na Google Play Store)

A lista de ataques relacionados ao Cloak and Dagger inclui:

• Clickjacking, ou roubo de cliques;
• Keylogger, gravando todas as teclas utilizadas pelo usuários;
• Ataque phishing e instalação silenciosa de um app "God Mode", permitindo o controle total do aparelho.

Confira como o ataque funciona na prática no vídeo abaixo:

Como já era de se esperar, o Google já está ciente do problema. No entanto, parece que uma correção específica ainda pode demorar um pouco mais do que o esperado. Para resolver a questão, os desenvolvedores do sistema terão que modificar algumas permissões na próxima versão do software, ou seja, somente o 'Android O' virá blindado contra o Cloak and Dagger.

A curto prazo, o Google declarou o seguinte:

[...] Apreciamos os esforços em ajudar a deixar os nossos usuários seguros. Atualizamos o Google Play Protect — os nossos serviços de segurança em todos os dispositivos Android com a Google Play — para detectar e prevenir a instalação desses apps. [...] Já desenvolvemos novas proteções de segurança no Android O que vão fortalecer nossa proteção contra esses problemas no futuro.

Por enquanto a nossa dica para ficar longe do problema é: preste bastante atenção nos apps que são baixados da Play Store. Evite instalar ferramentas suspeitas de fora da loja do Google, e por fim, não custa nada ficar de olho nas avaliações e na procedência dos aplicativos. Seguindo esses passos dificilmente o seu gadget corre riscos de ser infectado por problemas desse tipo.