Metade dos smartphones Android estão vulneráveis a malware que rouba o saldo

7 jul 2014 17:17

Este artigo tem mais de 9 anos

Mais uma notícia que coloca o sistema operativo da Google no centro das atenções. As versões 4.1, 4.2 e 4.3 do Android têm uma vulnerabilidade que entre outras falhas, faz com que o telemóvel execute sozinho chamadas de valor acrescentado.

No final de 2013 foi descoberta uma vulnerabilidade de segurança no Android que permite que uma aplicação móvel possa parar as chamadas em curso, possa fazer chamadas sem que o utilizador se aperceba e possa executar códigos USSD – equivalentes aos que se marcam para verificar o saldo.

A falha de segurança do sistema operativo da Google terá sido sanada na versão 4.4, também conhecida como KitKat, mas todos os utilizadores que estão com as versões 4.1, 4.2 e 4.3 do Android continuam vulneráveis.

Por norma apenas as aplicações que têm a permissão PHONE_CALL podem realizar chamadas nos smartphones, mas com a vulnerabilidade encontrada esae não é o caso.

Assim, um software malicioso pode realizar chamadas de valor acrescentado – e o número pode ou não ser controlado pelo pirata informático – ou pode iniciar uma conversação para ouvir conversas em modo secreto. Isto porque o utilizador pode não se aperceber que o telemóvel está a meio de uma chamada, apesar de ser visível no visor do equipamento.

No cenário mais gravoso o utilizador pode ficar sem saldo no equipamento sem dar por isso. A execução de códigos USSD também pode representar alguns perigos já que dependendo do equipamento e da operadora em causa pode resultar no bloqueio do cartão SIM.

Se tem um smartphone Android com as versões 4.1, 4.2 ou 4.3 e não tem perspetivas de receber uma atualização de software para a versão KitKat nos próximos tempos, deve ponderar arranjar um administrador de permissões. Assim, sempre que o telemóvel tentar fazer uma chamada sozinho, nunca conseguirá a menos que o utilizador aprove.

A vulnerabilidade foi descoberta pela empresa de segurança Curesec e os especialistas sabem que a Google tem estado a vigiar a loja de aplicações do Android para mitigar as aplicações que podem tirar partido desta falha, escreve a PC World.

Dentro do segmento das aplicações maliciosas que roubam o saldo aos utilizadores fica mais um exemplo: no ano passado o TeK descobriu uma aplicação na loja portuguesa do Android que também subscrevia serviços de mensagens de valor acrescentado sem que o utilizador autorizasse.