Imagine aquele dia frio e chuvoso. Não seria incrível se você pudesse colocar o aquecedor do carro para funcionar antes, mesmo, de sair da cama? E não seria ainda mais maravilhoso se você não precisasse mais se preocupar em lembrar onde estacionou o carro? Tudo isso já é possível graças aos aplicativos de carros conectados. Bem-vindo à era da Internet das Coisas!
Embora seja a realização de um sonho ter essas possibilidades ao alcance de suas mãos, essas facilidades não, necessariamente, são seguras. Pelo menos é isso o que revela um estudo da Kaspersky Lab feito em dois estágios.
A primeira etapa da pesquisa foi realizada no fim de 2016, enquanto a outra parte aconteceu em fevereiro de 2017, na Conferência RSA. Nas duas oportunidades, os especialistas da empresa apresentaram um relatório que relacionava os aplicativos móveis e o roubo de carros conectados.
Segundo o Uol Segurança, o objetivo do estudo era avaliar se as aplicações participantes do processo eram protegidas contra três tipos de ataque usados por aplicativos maliciosos do Android: o ganho de permissões de raiz no dispositivo, a superposição da interface do aplicativo com janelas falsas e a injeção de códigos maliciosos no aplicativo original de carros conectados.
Por isso, é essencial entender como esses ataques podem atingir a sua realidade. Confira:
Enraizamento
Por padrão, todos os aplicativos Android armazenam dados, inclusive aqueles mais valiosos, como logins e senhas. Eles ficam em seções isoladas de memória, às quais outros aplicativos não têm acesso. A ação maliciosa de enraizamento interrompe esse mecanismo de segurança e, com acesso à raiz, um simples app mal-intencionado pode acessar e roubar dados sensíveis.
Sobreposição de interface de aplicativo
O truque funciona de uma forma muito simples: o malware monitora as atividades dos usuários para descobrir quais são os aplicativos mais usados. Logo que o usuário abre um app muito usado, o malware suprime a janela do aplicativo original e cria uma falsa idêntica.
Sendo impossível perceber algo suspeito, o usuário coloca informações sigilosas na janela falsa e acaba tendo dados importantes, como logins, senhas e números de cartão de crédito, roubados.
Introdução de Malware
Outra possibilidade de risco é por meio da instalação de um aplicativo legítimo controlado por criminosos digitais. Nesses casos, eles sabem tudo sobre o funcionamento do app e injetam um código malicioso dentro dele, preservando as funções originais e espalhando-o para o mundo por meio da Google Play Store e de outras lojas de aplicativos.
Ameaça principal
Usando os métodos citados acima, aplicativos mal-intencionados para carros podem roubar logins e senhas de usuários, códigos PIN, base com número de identificação de veículo ou qualquer outra coisa que seja necessária para a autenticação no aplicativo.
Isso porque, uma vez que estes dados estão em mãos de criminosos, tudo o que eles precisam fazer é instalar o aplicativo correspondente em seu próprio smartphone, momento em que serão capazes de desbloquear portas ou até mesmo reiniciar o mecanismo.
Que tal ficar mais atento a essas situações a partir de agora? Você pode começar instalando um antivírus em seus aparelhos móveis.
