Os especialistas em segurança digital identificaram um tipo de ameaça ainda inédita para dispositivos móveis. Trata-se de um ataque de canal secundário (side channel attack), que utiliza a interface gráfica do usuário em aplicativospara tablets e smartphones para monitorar e roubar dados.
“A interface gráfica do usuário em aplicações para dispositivos móveis sempre foi uma preocupação para os especialistas em segurança digital e, até o momento, não se acreditava que ela poderia ser explorada para outra aplicação sem privilégios especiais. Mas tudo indica que isso está mudando”, afirma Ilya Lopes, Especialista de Awareness & Research da ESET Brasil.
Esse ataque de canal secundário citado pelo especialista da ESET explora a possibilidade de comunicação entre aplicações por meio de um canal de comunicação desprotegido, que até pouco tempo não era conhecido. Em outras palavras, esse ataque não utiliza modalidades já conhecidas: exploração de vulnerabilidades ou força bruta.
O ataque foi batizado de UI state interence attack (ataque por inferência na interface do usuário). Trata-se de uma técnica que aproveita o fato de que as interfaces das aplicações mais populares para dispositivos móveis revelam cada passo dos usuários – iniciar a aplicação, cadastro de login e senha, inserir dados do cartão de crédito, entre outros –, o que torna essas informações visíveis e possíveis de serem interceptadas por aplicações espiãs.
Esse tipo de ataque tem início quando o usuário baixa um aplicativo aparentemente legítimo e que não exige privilégios especiais. Uma vez instalado no equipamento, ele permite que o cibercriminoso, por meio de outro dispositivo móvel, observe o momento em que a vítima inicia uma aplicação específica – como internet banking, sites de compra, câmera de fotos, entre outros – e também quando o usuário insere dados pessoais.
Uma prova de conceito realizada por um grupo de investigadores da Universidade de Michigan (Estados Unidos) mostrou que 6 de cada 7 aplicativos para Android está vulnerável a esse tipo de ataque.
“Uma das formas de evitar esse tipo de ataque é sempre baixar os aplicativos de páginas oficiais e utilizar uma solução de segurança da informação específica para dispositivos móveis”, aconselha Ilya Lopes.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.