A equipe de segurança da Check Point fez uma demonstração do ataque durante a conferência hacker DefCon. Ele se aproveita de aplicativos que usam armazenamento removível, como cartões SD, em vez de confiar no espaço interno do dispositivo, segundo a Wired.

Ao convencer o usuário a baixar apps supostamente legítimos de monitoramento de armazenamento externo em aplicativos, os hackers podem conseguir modificar o conteúdo do cartão SD e realizar diversas tarefas indesejadas pelo usuário, como a instalação de malwares e injeção de código malicioso.

Os hackers se aproveitariam de uma atualização falsa de software, que adicionaria o conteúdo malicioso no cartão SD da vítima. Como o aplicativo teria capacidade para analisar tudo o que é guardado no cartão de memória, ele poderia substituir ou manipular esses arquivos.

Por enquanto, o Google e outras fabricantes e desenvolvedores de Android ainda não se pronunciaram sobre o caso, mas a tendência é que uma correção seja lançada para o problema. Enquanto isso, a melhor forma de se manter seguro é evitando baixar apps de fontes desconhecidas.

Fonte: Olhar Digital

Leia também:

Como saber se meu smartphone está com vírus e como me livro dele?

3 dicas para descobrir se um aplicativo é falso

5 dicas para garantir a segurança dos dados que você disponibiliza em aplicativos