É possível transformar o smartphone num rato, ou até num teclado, para o computador e existem várias aplicações que ajudam no processo. No entanto, um nova investigação revela que três apps deste tipo para Android continham múltiplas vulnerabilidades que, ao serem exploradas, permitiam ao cibercriminosos controlar remotamente os equipamentos das vítimas.
Os especialistas do Synopsys Cybersecurity Research Center indicam que as aplicações, que tomam os nomes Lazy Mouse, Telepad e PC Keyboard, contam, ao todo, mais de dois milhões de downloads na Play Store.
Tem alguma destas apps? Apague já do smartphone
Note-se que, do conjunto de aplicações identificadas pelos investigadores Synopsys Cybersecurity Research Center, tanto a Lazy Mouse como a PC Keyboard continuam a existir na Play Store. Por outro lado, a Telepad foi eliminada da loja digital, mas consegue ser encontrada noutras plataformas.
Foram descobertas vulnerabilidades a nível dos mecanismos de autenticação e autorização, que são fracos ou não existentes, assim como falhas de segurança no que respeita a comunicações.
De acordo com os investigadores, ao explorarem as vulnerabilidades de autenticação e autorização, cibercriminosos poderiam executar comandos nos equipamentos afetados. Já as vulnerabilidades de comunicação expõem que teclas é que foram pressionadas pelo utilizador, permitindo descobrir informação sensível.
Uma vez que as aplicações não são atualizadas há mais de dois anos é recomendado a todos os utilizadores que as tenham nos que as desinstalem o mais depressa possível.
Comentários