Man-in-the-disk: a nova ameaça a dispositivos Android

Man-in-the-disk: a nova ameaça a dispositivos Android

 

Usuários de dispositivos Android, cuidado! Uma nova ameaça específica a esse tipo de aparelho está se espalhando a cada dia. O nome do perigo é ataque man-in-the-disk, um tipo de invasão que acessa seu smartphone ou tablet, e tem o potencial de monitorar seus dados, roubá-los e até instalar outros componentes maliciosos sem que você saiba.

Trata-se de uma ameaça nova, descoberta ainda em 2018. Especialistas em segurança perceberam que havia aplicativos que conseguiam burlar os sistemas de segurança dos celulares e tablets Android e manipular informações internas sem causar alarde. Os criminosos usam uma brecha para ter sucesso em suas investidas e os pesquisadores da segurança da informação estão estudando maneiras de combater o mal.

Entenda a seguir o que é ataque man-in-the-disk, entenda como ele funciona e saiba como se prevenir dessa nova ameaça e manter seus aparelhos Android sempre protegidos.

 

Armazenamento no Android

Antes de falar do ataque propriamente dito, precisamos entender como funciona o armazenamento nos aparelhos Android. Esse é um aspecto essencial do funcionamento do ataque man-in-the-middle. No sistema operacional criado e mantido pelo Google, os aplicativos têm um espaço chamado "sandbox" ("caixa de areia", em português). Ali, o programa funciona e mantém seus arquivos em um ambiente seguro. Tudo fica isolado de outros aplicativos, que não têm acesso a nenhuma informação a não ser às suas próprias.

O princípio da sandbox é evitar que um aplicativo perigoso tenha acesso a informações do sistema e aos seus dados pessoais (senhas, contas, etc.). Esse tipo de armazenamento de arquivo é chamado de interno. Existe outra maneira de guardar coisas no Android, o armazenamento externo. Ele pode ser feito num cartão de memória (SD, por exemplo), ou no próprio dispositivo. Existe um local chamado partição, um espaço na memória do telefone ou tablet que é compartilhado por vários aplicativos.

É assim que você consegue mandar uma foto que tirou com a câmera para seu grupo de mensagens da família. Sabe quando você instala um aplicativo e ele pede permissão para acessar o armazenamento do dispositivo? Pois é nessa área externa que ficam esses arquivos.

 

O que é o man-in-the-disk?

Você já deve ter percebido que essa nova ameaça usa o armazenamento para causar danos. Mas o que ela faz, exatamente? Muitos aplicativos usam essa área compartilhada para guardar arquivos temporários (atualizações, por exemplo). Até aí, tudo bem. O problema é que alguns apps acabam deixando informações importantes na área externa, em vez de coloca-las no sandbox, onde estariam bastante seguras. É justamente aí que os cibercriminosos atuam. Eles procuram falhas e as exploram, usando-as para roubar informações sobre sua conta e monitorar o que acontece no seu dispositivo. É como se você tivesse um "penetra" no seu Android, que consegue ver o que você faz e sabe quem você é.

Você vai perguntar: mas por que um desenvolvedor de aplicativo colocaria arquivos importantes no armazenamento externo? A resposta é: descuido. O Google tem uma série de recomendações e, entre elas, está a de não deixar nenhuma informação sensível fora do sandbox. Mas, infelizmente, nem todos os desenvolvedores seguem as sugestões e deixam o usuário exposto. Até aplicativos do próprio Google foram "pegos no flagra", como o Google Tradutor. O Fortnite, um dos jogos do momento, também apresenta essa vulnerabilidade.

Mas como um mal desses pode chegar até o seu celular? Uma das maneiras mais conhecidas é por meio da instalação de aplicativos. Sim, um app, baixado da Play Store, pode esconder uma potencial invasão. Quando você o instala e dá permissão para que ele acesse a área de armazenamento, ele poderá vasculhar seu dispositivo e se aproveitar dos dados que estiverem disponíveis ali.

 

Que prejuízos pode causar?

Os hackers podem aproveitar essa falha de diversas maneiras. Conforme já dissemos, uma possibilidade é instalar programas e outras ferramentas no celular sem que o usuário perceba nada. Outra é fazer um app não funcionar mais, fazendo com que ele apresente erros continuamente. O objetivo disso é desligar os mecanismos de defesa daquele aplicativo para ter acesso a mais informações e privilégios administrativos, acessando assim dados confidenciais da vítima.

 

Como evitar?

Infelizmente, parece difícil evitar que os hackers aproveitem esse descuido dos desenvolvedores. Isso porque o Google, responsável pelo desenvolvimento do Android, não sinaliza que mudará tão cedo o sistema de armazenamento de seu sistema operacional. A empresa não quer dificultar a vida dos desenvolvedores, já que obrigar os apps a só usarem o sandbox tornaria o funcionamento dos dispositivos mais complexo.

Embora não possamos contar com o Google, existem alguns cuidados que você pode tomar para diminuir bastante as chances de seu celular ser vítima de um ataque man-in-the-disk. O primeiro e mais óbvio é não baixar nada que não esteja na loja oficial de aplicativos dos dispositivos Android, a Play Store.

Embora haja sempre o risco de ser enganado por um app malicioso por lá, a vantagem é que a empresa monitora a Play Store constantemente em busca de, justamente, malwares e conteúdo potencialmente perigoso. Mesmo quando for baixar conteúdo na loja oficial, leia os comentários e avaliações para ver se não há reclamações a respeito de perigos. É também sempre recomendável baixar aplicativos de desenvolvedores certificados.

Para ter certeza de que você não será enganado por algum link malicioso, desabilite no próprio aparelho a opção de baixar conteúdo de terceiros. Basta ir em Configurações, depois em Segurança e desmarcar o campo Fontes desconhecidas.

Você sabe o que tem no seu dispositivo?

Fazer uma limpeza nos apps é sempre bom, especialmente para não deixar escondido algum programa que você não usa e pode estar vulnerável à ação de hackers. Uma faxina de vez em quando ajuda muito. Essa é também uma oportunidade para se livrar dos excessos. Tente sempre manter os apps essenciais, que você realmente usa. Elimine tudo aquilo que for supérfluo. E, claro, nunca deixe seu aparelho desprotegido.

Dispositivos móveis também precisam de antivírus, especialmente um que faça monitoramento constante das atividades. Quer saber tudo sobre antivírus? Confira nosso post sobre o assunto aqui!

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias