Pesquisadores da Universidade de Michigan, nos Estados Unidos, descobriram uma nova ameaça a dispositivos móveis que, embora ainda não tenha sido explorada criminalmente, já causa preocupação.

Batizado de UI state interence attack (ataque por inferência na interface do usuário), o problema explora um caminho diferente de outros tipos de ataque: a interface gráfica em aplicativos. E seis a cada sete aplicativos para Android estão vulneráveis.

“A interface gráfica do usuário em aplicações para dispositivos móveis sempre foi uma preocupação para os especialistas em segurança digital e, até o momento, não se acreditava que ela poderia ser explorada para outra aplicação sem privilégios especiais. Mas tudo indica que isso está mudando”, comenta, em nota, a especialista Ilya Lopes, da ESET Brasil.

O ataque tira proveito da comunicação entre aplicações através de um canal de comunicação desprotegido. As interfaces de apps populares revelam cada passo dos usuários, como iniciar a aplicação, cadastro de login e senha e inserir dados de cartão de crédito. Tudo isso pode ser interceptado por aplicativos maliciosos.

O ataque é ativado no momento em que o usuário baixa um app falso acreditando ser legítimo. É importante prestar atenção a isso, porque neste ataque o aplicativo não depende de permissões especiais para agir. “Uma das formas de evitar esse tipo de ataque é sempre baixar os aplicativos de páginas oficiais e utilizar uma solução de segurança da informação específica para dispositivos móveis”, aconselha Ilya Lopes.

***

Com informações de Olhar Digital