Pesquisadores de segurança cibernética descobriram um novo método de hackear o Android que permite que invasores acessem dados confidenciais ignorando o sistema de autenticação. O ataque, chamado TapTrap, explora animações de interface fora do padrão, criando uma discrepância entre o que o usuário vê e o que realmente acontece na tela.
Fonte da imagem: IndiaBlue Photos/Unsplash
Ao contrário dos métodos tradicionais de tapjacking, o TapTrap funciona até mesmo com aplicativos que não possuem permissões. Os invasores podem abrir janelas transparentes do sistema, disfarçando-as como elementos comuns da interface. O usuário, pensando estar interagindo com um aplicativo inofensivo, pressiona botões invisíveis que podem, por exemplo, fornecer acesso à câmera ou redefinir o dispositivo para as configurações de fábrica.
Fonte da imagem: bleepingcomputer.com
A essência do ataque é manipular as animações do sistema Android. Um aplicativo malicioso pode iniciar janelas importantes do sistema, como solicitações de permissão ou configurações, com transparência quase nula. Segundo os pesquisadores, o principal recurso do TapTrap é o uso de animações que tornam a janela alvo quase invisível. Isso pode ser alcançado definindo a transparência inicial e final em 0,01 (no Android, a transparência é definida em números de 0 a 255). Além disso, os invasores podem dimensionar a interface, por exemplo, ampliando o botão de confirmação para a tela inteira para aumentar a probabilidade de ser pressionado.
Os desenvolvedores do ataque simulado são os pesquisadores Philipp Beer, Marco Squarcina e outros, da Universidade Técnica de Viena e da Universidade de Bayreuth. Eles já publicaram uma descrição técnica da vulnerabilidade e planejam apresentar suas descobertas no Simpósio de Segurança USENIX no próximo mês.
Após verificar cerca de 100.000 aplicativos do Google Play, os pesquisadores descobriram que 76% deles são vulneráveis ao TapTrap. O problema persiste mesmo no Android 16, como confirmado por Squarcina, que testou o ataque no Google Pixel 8a. Os desenvolvedores do sistema operacional móvel GrapheneOS, um sistema operacional focado em segurança, também confirmaram a vulnerabilidade e prometeram corrigi-la na próxima atualização.
Um representante do Google disse ao Bleeping Computer que a empresa está trabalhando para corrigir o problema e preparando um patch para corrigir a vulnerabilidade. No entanto, a data de lançamento da atualização é desconhecida.
A Oppo revelou o smartphone de gama média A6 Pro. O novo produto oferece uma…
Um ex-executivo de alta responsabilidade em segurança cibernética do WhatsApp entrou com uma ação judicial…
De acordo com o The Wall Street Journal, a reestruturação planejada da OpenAI enfrenta obstáculos…
A Ookla divulgou os resultados de um novo teste de comunicação celular no iPhone 16e…
Enquanto concorrentes como a Xiaomi avançam gradativamente, primeiro dominando a produção de carros elétricos na…
A Microsoft e a LG se uniram para levar o Xbox Cloud Gaming aos carros…