Tanto Androids como iPhones podem ser espionados através de falha crítica nos cartões SIM das operadoras.
Tudo começou com um código para conectar-se à internet que está obsoleto desde 2009, o WAP, mas que não foi removido pelas fabricantes de chips. Pesquisadores da AdaptativeMobile descobriram a vulnerabilidade – chamada de Simjacker – que permite a extração de dados do aparelho (incluindo o IMEI, dados da bateria, rede e idioma) além da localização geográfica usando apenas um SMS com spyware e apresentaram detalhes ontem na Conferência Virus Bulletin* em Londres.
Há dois anos, tanto o Android quanto o iOS estão vulneráveis. Foto: MaisTecnologia
A partir das informações coletadas, é possível clonar o número do telefone, interceptar e desligar chamadas, roubar tokens bancários enviados por SMS como autenticação por 2 fatores e outros golpes em serviços premium.
O usuário não precisa fazer nada e os sistemas operacionais impedem que aplicativos de segurança (antivírus) possam proteger os usuários. Nenhuma mensagem de SMS é mantida nas caixas de entrada e saída. Os pesquisadores confirmaram que uma empresa particular que trabalha para órgãos governamentais está por trás dos ataques.
Dispositivos da Apple, ZTE, Motorola, Samsung, Google, Huawei e até IoT (com cartões SIM) estão entre as vítimas. Foto: AdaptiveMobile
Um desenvolvedor conhecido como axi0mX postou via Twitter* um caminho que permitirá o jailbreak de centena de milhões de iPhones desde a versão 4S (chip A5) até a X (chip A11) usando uma falha na memória ROM (read-only memory) na inicialização dos aparelhos. A falha foi chamada de Checkm8 (xeque-mate).
Essa falha permite o acesso ao software interno dos smartphones durante a inicialização e poderá ser usada em ferramentas de jailbreak permanente – o que não acontecia há 10 anos – ou para efetuar invasões e ataques locais via USB, pois é preciso que o smartphone esteja conectado a um computador para iniciar. É questão de tempo para que surja uma ferramenta que controle completamente o dispositivo. No entanto, a falha não quebra o Secure Enclave, tecnologia que mantém as chaves para descriptografar e ter acesso aos dados pessoais no aparelho.
A Apple ainda não se pronunciou sobre a falha que, segundo especialistas*, só poderia ser corrigida por um gigantesco recall e não por uma atualização de software. Todos os iPhones anteriores ao iOS 11 estão vulneráveis para sempre.
Sem aviso prévio, o Google removeu 49 aplicativos da empresa chinesa iHandy. Alguns deles eram muitos populares e possuíam milhões de downloads, incluindo aplicativos de selfie, segurança, antivírus, teclado, horóscopo, emojis, saúde e fitness. Um dos mais populares era o Sweet Camera — Selfie Beauty Camera, Filters.
Foto: BuzzFeed
Não é a primeira vez que isso acontece e as razões normalmente estão ligadas à falhas de segurança, adwares, invasão de privacidade, publicidade abusiva (tela inteira) ou aplicativos falsos. A empresa pretende abrir o capital em breve e possui 180 milhões de usuários em mais de 200 países. Recentemente, o Google removeu os aplicativos de outras empresas chinesas DO Global, CooTek, Cheetah Mobile e Kika Tech, baixados bilhões de vezes.
Se você quer saber se o algum aplicativo infectado está instalado no seu smartphone, execute um escaneamento completo com o Avast Mobile Security.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
rawpixel
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade