A Microsoft deixou o alerta para uma nova campanha de malware, apelidada de “Dirty Stream”, que se foca em utilizadores do sistema Android. Esta campanha pretende levar os utilizadores a instalarem aplicações maliciosas nos sistemas, que podem levar ao roubo de dados sensíveis ou à execução de código potencialmente malicioso no sistema.
O malware explora algumas funcionalidades de como o Android funciona, tentando tirar proveito das mesmas para infetar o sistema e obter acesso a dados sensíveis. Usando as funcionalidades do próprio Android, que permitem o envio de comandos entre diferentes apps, uma app maliciosamente criada para explorar a falha pode enviar comandos que levam ao roubo de dados ou à instalação de malware nos sistemas.
De acordo com o investigador da Microsoft, Dimitrios Valsamaras, responsável pela descoberta, quando a falha é explorada, o próprio sistema pode permitir que o conteúdo malicioso seja enviado para diferentes apps, e possa assim correr código malicioso no dispositivo.
Segundo o relatório da Microsoft, foram descobertas aplicações na Google Play Store que se encontram vulneráveis a esta falha, e que totalizam mais de quatro mil milhões de instalações no final, deixando um elevado numero de dispositivos em aberto para serem explorados.
A falha requer que aplicações especificas estejam também vulneráveis, e existem muitas apps legítimas na Play Store por onde a falha pode ser explorada. Dois exemplos deixados pelos investigadores serão a app de Gestor de Ficheiros da Xiaomi, bem como o WPS Office, que contam com milhares de instalações.
Quando os investigadores contactaram as duas empresas em causa – Xiaomi e WPS – ambas responderam rapidamente ao problema e lançaram versões atualizadas onde a falha não pode ser explorada. No entanto, existem ainda milhares de outras apps na Play Store por onde a falha pode ser ativamente explorada.
Para os utilizadores, não existe muito que estes possam fazer para evitar a exploração da falha. Ter atenção às apps instaladas nos seus dispositivos é um ponto de entrada, mas também evitar descarregar apps de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!