Tecnologia

Aplicativo falso monitora notificações e dribla bloqueio de leitura de SMS do Google Play

Programa foi criado para roubar contas de criptocorretora da Turquia e burla restrição imposta pelo Google.

A fabricante de antivírus Eset informou que criminosos estão utilizando um novo truque para ler mensagens SMS no Android. A prática foi coibida pelo Google com uma regra, em vigor desde março, que exige autorização especial para que aplicativos cadastrados no Google Play solicitem a permissão de leitura de SMS. No entanto, os criminosos driblaram a proteção usando a permissão especial de leitura de notificações, permitindo que o app falso leia o trecho do SMS que consta na notificação.

O mecanismo é utilizado por aplicativos maliciosos instalados no Android e não tem relação com outras técnicas que podem ser usadas por hackers para obter mensagens de SMS com ataques à rede celular.

Segundo Lukas Stefanko, especialista da Eset, o alvo dos criminosos era a BTCTurk, uma criptocorretotora – plataforma de compra e venda de criptomoedas – da Turquia. Os golpistas criaram diversos aplicativos falsos, com nomes como “BTCTurk Pro Beta”, e publicaram esses programas no Google Play, a loja oficial de aplicativos do Android.

O programa apresentava uma tela de login pedindo o usuário e a senha da vítima. Se esses dados fossem fornecidos, a fraude prosseguia com o envio das informações à própria BTCTurk para dar início ao processo de verificação em duas etapas com o envio do código de autenticação por SMS. O programa então se aproveitada da leitura de notificações para ler o SMS, permitindo que o invasor acessasse a conta da vítima para realizar o roubo de criptomoedas.

Embora aplicativos falsos envolvendo criptomoedas não sejam novidade – especialmente com a alta recente do Bitcoin –, o uso da leitura de notificações para ter acesso ao SMS não era necessário em golpes anteriores. Diversas atividades no Android necessitam de permissão específica e a leitura de SMS era uma delas, mas, desde março de 2019, apenas aplicativos feitos exclusivamente para a leitura de SMS podem solicitar essa permissão, excluindo quase qualquer programa malicioso.

O objetivo da medida era reduzir o impacto de aplicativos falsos no Google Play, mas também interferiu no funcionamento de alguns softwares legítimos que dependiam da leitura do histórico de chamadas e de SMS. A leitura de notificações, porém, coloca por terra essa ideia – ao menos enquanto o Google continuar deixando aplicativos falsos serem publicados em sua loja oficial ou crie mais restrições, desta vez para a leitura de notificações.

A técnica tem, entretanto, algumas limitações. Há serviços que usam o e-mail na verificação em duas etapas. Nesses casos, a leitura do resumo que vai para as notificações – que não é a mensagem completa – pode não ser suficiente para vazar o código de autorização para o aplicativo falso. Porém, esse já era um problema antes de o Google proibir a leitura de SMS.

Após a denúncia da Eset, todos os aplicativos foram retirados do Google Play. Como a fraude foi detectada logo no início, os programas saíram do ar acumulando apenas algumas dezenas de downloads na loja.

Fonte:G1