Suche
Alerta vermelho: novo ataque ao Android revela perigo de roubo de dados!
Nova ameaça para usuários de Android: Pixnapping permite o roubo de dados confidenciais. Especialistas em segurança cibernética alertam para os riscos.
Alerta vermelho: novo ataque ao Android revela perigo de roubo de dados!
Os usuários do Android estão enfrentando uma nova ameaça chamada “Pixnapping”. Esta forma de ataque foi identificada por uma equipe de pesquisadores da UC Berkeley, da Universidade de Washington, da UC San Diego e da Carnegie Mellon. Os pesquisadores descobriram que o Pixnapping permite que aplicativos maliciosos roubem dados confidenciais da tela, incluindo códigos 2FA (autenticação de dois fatores), e-mails e históricos de localização.
O ataque explora a suspensão de conteúdo do Android, contornando as proteções do navegador. Aplicativos maliciosos podem manipular os pixels das vítimas abrindo atividades por meio de intenções e usando atividades semitransparentes. Um ataque completo pode roubar códigos 2FA críticos para a segurança do Google Authenticator em menos de 30 segundos.
Medidas de segurança inadequadas
O Google tentou corrigir a vulnerabilidade em 2 de setembro, mas os pesquisadores encontraram uma solução alternativa. Embora o patch tenha sido implementado, ele não consegue conter completamente o ataque. Isto mostra o quão vulnerável o sistema permanece apesar dos esforços para proteger a proteção de dados. Os testes com esta exploração foram realizados com sucesso nos modelos Google Pixel 6, 7, 8, 9 e Samsung Galaxy S25.
O que é particularmente interessante é que o ataque ao Galaxy S25 não teve sucesso devido ao “ruído significativo” nos dados roubados, exigindo mais ajustes nos métodos de ataque. Isto levanta mais questões sobre a segurança dos dispositivos Android.
Medidas e recomendações de proteção
Para se proteger contra ataques desse tipo, os especialistas recomendam evitar instalar aplicativos de fontes desconhecidas e sempre instalar as atualizações de segurança mais recentes. Os usuários também devem ter cuidado com as permissões que concedem aos aplicativos instalados para evitar o acesso não autorizado a informações confidenciais.
A descoberta do ataque Pixnapping representa claramente um grave incidente de segurança que deve alertar os usuários de dispositivos Android. Os especialistas enfatizam que uma maior conscientização sobre tais ameaças é crucial para proteger as informações pessoais.