Vulnerabilidade no Android permite disfarçar APKs falsos em verdadeiros e assim enganar usuários e o próprio sistema.
Sabemos que o Android é um dos sistemas mais utilizados no mundo todo, por isso, é um dos mais atacados por pessoas mal-intencionadas.
Janus é a vulnerabilidade que disfarça APKs falso em verdadeiros no Android, o que poderá colocar os usuários em perigo a qualquer momento.
Até o Android 6.0 Marshmallow o sistema utilizava assinaturas de aplicativos em JAR, que agora apresenta um problema de segurança e que permite enganar o próprio sistema.
Para conseguir enganar os usuários e até o próprio sistema, o procedimento é basicamente simples, um APK é modificado, mas consegue ser reconhecido pelo Android como um aplicativo seguro e assinado corretamente.
A vulnerabilidade Janus em tese permite que pessoas mal-intencionadas possam utilizar um processo de “falsificação”, o APK é modificado e adicionado os itens maliciosos que o autor preferir, dessa maneira ele é marcado como perigoso, mas para evitar essa marcação, o criador consegue colocar a assinatura de um arquivo legitimo o que não permite descobrir de cara que ele é falso e está colocando o usuário em perigo.
Quando instalado e com as permissões necessárias para seu funcionamento, entra em ação um código malicioso, que inclusive pode substituir apps por outros maliciosos, com tudo funcionando, o apk pode realizar qualquer tipo de tarefa, as mais tradicionais são roubo de informações do usuário, bancarias e muito mais.
Atualmente o Android 7.0 ou superior utilizam assinatura Signature Scheme v2, por isso, estão praticamente imunes a essa nova ameaça, o que garante que os usuários possam ficar despreocupados com o que está acontecendo.
O Google já foi avisado dessa ameaça, a empresa garante que a correção para os Android 6.0 ou mais antigos foi implementado no patch de segurança de dezembro, por isso, quem já possui a novidade já está totalmente seguro.
Para se manter seguro siga nossas dicas de segurança para o Android.
Via: Guardsquare