Outro dia, outra nova variedade de malware para Android. A Microsoft está soando o alarme sobre uma grave vulnerabilidade de segurança descoberta recentemente no Android, chamada “Dirty Stream”. Esta vulnerabilidade permite que aplicativos maliciosos sequestrem facilmente aplicativos legítimos. Para piorar a situação, esta falha afeta vários aplicativos que foram instalados centenas de milhões de vezes. Se você possui o melhor smartphone Android, aqui está o que você precisa saber para proteger seus dados.
Esta vulnerabilidade é relatada no sistema ContentProvider que prevalece em muitos aplicativos Android populares. Este sistema gerencia o acesso a conjuntos de dados estruturados compartilhados entre diferentes aplicações. Isso basicamente permite que aplicativos Android se comuniquem entre si e compartilhem arquivos. Para proteger os usuários e impedir o acesso não autorizado, o sistema incorpora salvaguardas como segregação rigorosa de dados, permissões exclusivas associadas a URIs (Identificadores Uniformes de Recursos) específicos e segurança de validação de caminho.
O que torna a vulnerabilidade do Dirty Stream tão ruim é a forma como o sistema funciona. A Microsoft descobriu que os hackers podem criar “intenções personalizadas”, objetos de mensagens que facilitam a comunicação entre componentes em aplicativos Android, para contornar essas medidas de segurança. Essa brecha permite que um aplicativo malicioso use uma intenção personalizada para enviar um arquivo com um nome de arquivo ou caminho manipulado para outro aplicativo, o que pode fazer com que o código prejudicial seja disfarçado como um arquivo legítimo.
A partir daí, os hackers podem enganar aplicativos vulneráveis para que substituam arquivos importantes em seu espaço de armazenamento privado, e as consequências podem ser devastadoras. Como observa o BleepingComputer, o Dirty Stream basicamente transforma a funcionalidade comum no nível do sistema operacional em uma ferramenta armada que pode executar códigos maliciosos, roubar dados e até mesmo fazer coisas enquanto o usuário não sabe.
“Se um código arbitrário for executado, o invasor poderá obter controle total sobre o comportamento do aplicativo”, disse a Microsoft em um boletim de segurança esta semana. “Por outro lado, o roubo de tokens pode dar ao invasor acesso à conta e aos dados confidenciais de um usuário.”
Quão difundida é esta ameaça?
A investigação da Microsoft determinou que esta vulnerabilidade não é um problema isolado. A empresa descobriu uma implementação incorreta do sistema de provedor de conteúdo que prevalecia em muitos aplicativos Android populares.
“Identificamos vários aplicativos vulneráveis que representam mais de 4 bilhões de instalações na Google Play Store”, explicou a Microsoft. “Prevemos que esse padrão de vulnerabilidade também possa ser encontrado em outras aplicações”.
A Microsoft citou o File Manager da Xiaomi Inc. (mais de 1 bilhão de instalações) e o WPS Office (mais de 500 milhões de instalações) como dois exemplos de aplicativos populares que são suscetíveis a esse risco e que já foram corrigidos.
Dada a natureza de como esta vulnerabilidade funciona, é difícil saber exatamente quantas outras aplicações legítimas são afetadas. No entanto, até que todos os aplicativos sejam corrigidos, é seguro assumir que esse risco potencial é de escala industrial.
Como se proteger de malware Android
A primeira e mais fácil etapa para evitar que malware potencialmente prejudicial infecte seu dispositivo Android é evitar completamente o carregamento lateral de aplicativos. Embora possa parecer conveniente e alguns aplicativos possam exigir carregamento lateral, a maioria das pessoas encontra o que precisa em lojas de aplicativos oficiais, como Google Play Store, Samsung Galaxy Store e Amazon App Store.
O motivo pelo qual você não deseja fazer o sideload de aplicativos é porque eles não passam pelas mesmas verificações de segurança rigorosas que os aplicativos hospedados em lojas oficiais. Portanto, é importante contar com fontes confiáveis para downloads de aplicativos para proteger seu dispositivo contra malware.
Em seguida, você precisa ter certeza de que o Google Play Protect está ativado em seu telefone Android. Ele vem pré-instalado na maioria dos telefones com Play Store e verifica ativamente se há vírus em aplicativos existentes e baixados recentemente. Da mesma forma, você também pode instalar um dos melhores aplicativos antivírus Android para proteção adicional e recursos extras para aumentar sua segurança online.
