Hackers atacam usuários de Android por meio de fotos

Os hackers estão sempre se reinventando para driblar as artimanhas de segurança criadas pelas empresas em cada atualização de sistemas. Os criminosos virtuais parecem estar sempre um passo à frente. Agora, a técnica causa medo: o Android pode ser atacado por meio de uma simples imagem ou fotografia.

A nova armadilha permite aos hackers esconderem aplicativos Android maliciosos criptografados dentro de imagens. Ela pode ser usada para evitar a detecção por antivírus e, possivelmente, pelo próprio scanner de malware da loja Google Play.

O ataque foi desenvolvido por Axelle Apvrille, uma pesquisadora da Fortinet, e pelo engenheiro reverso Ange Albertini, que apresentaram sua prova de conceito durante a conferência de segurança Black Hat Europe, em Amsterdã, na Holanda.

A técnica aproveita, ainda, as propriedades de alguns formatos de ficheiros para mantê-los como válidos, apesar de lhes acrescentar “lixo” ou dados desnecessários. A AngeCryption, implantada como um “script” Python disponível para download no Google Code, permite ao utilizador escolher um ficheiro inicial e de produto.

Ange Albertini criou um script em Python, com um conjunto de parâmetros de entrada (como, por exemplo, chave de codificação, output pretendido), que transforma o output naquilo que o invasor deseja. O script manipula o input, sem qualquer alteração à informação.

Como funciona na prática

Os pesquisadores fizeram uma demonstração da técnica maliciosa durante a conferência. Eles criaram uma aplicação encapsuladora que simplesmente exibe uma imagem PNG, do personagem do filme “Star Wars”, Anakin Skywalker. A aplicação também pode decifrar a imagem com uma chave especial, para produzir um segundo ficheiro, que poderá ser instalado.

Assim, eles constaram que o APK escondido dentro do arquivo foi designado para exibir uma imagem, mas um criminoso de verdade poderia usar um aplicativo malicioso em vez disso, para roubar mensagens de texto, fotos, contatos, e outros dados.

Durante a demonstração, o Android exibiu um pedido de permissão quando o aplicativo envoltório tentou instalar o arquivo APK criptografado, mas esse pedido pode ser burlado usando um método chamado DexClassLoader, para que o usuário não precise ver nada, segundo os pesquisadores. A imagem não precisaria nem ser incluída no aplicativo envoltório e poderia ser baixada a partir de um servidor remoto depois da instalação.

O ataque funciona em Android 4.4.2, mas a equipe de segurança do Google foi notificada e afirmou estar desenvolvendo uma correção.

Proteja-se de ataques

Os usuários de Android, contudo, não devem ficar apenas esperando que o Google apresente uma solução definitiva para o problema. É preciso se proteger de todas as maneiras contra as ações de hackers.

E para isso os internautas têm à disposição do PSafe Total Android, maior base de antivírus brasileira para proteger seu aparelho contra ameaças. Com ele, além de deixar seu gadget seguro, você ainda consegue extrair melhor desempenho do aparelho e proteger a sua privacidade, por meio de bloqueios de fotos, mensagens e aplicativos, com senha extra. E o melhor, é grátis e certificado pela AV-TEST.