Rita El Khoury / Autoridade Android
DR
- Aparentemente, hackers norte-coreanos usaram o Find Hub do Google para rastrear e limpar remotamente os dispositivos das vítimas.
- Uma empresa de segurança cibernética disse que os hackers inicialmente comprometeram os dispositivos enviando arquivos maliciosos via KakaoTalk.
- É recomendado que você habilite a autenticação de dois fatores em sua conta do Google e altere sua senha regularmente.
Não é incomum que hackers usem seus aplicativos e serviços favoritos contra você, e acontece que os cibercriminosos estão abusando do Google Find Hub para rastrear e limpar remotamente os telefones e tablets Android das vítimas.
Empresa de segurança Genians (h/t: Bip do computador) relata que hackers apoiados pelo Estado norte-coreano estavam comprometendo os dispositivos Android das vítimas usando arquivos maliciosos enviados através do aplicativo de bate-papo KakaoTalk. Os scripts maliciosos ficariam inativos no dispositivo do usuário, ao mesmo tempo que instalariam scripts adicionais para monitorar e controlar o sistema. Dessa forma, os cibercriminosos conseguem coletar credenciais para uma variedade de contas e serviços.
Não quero perder o melhor de Autoridade Android?
Os hackers conseguiram de fato usar as credenciais do Google coletadas dessa maneira para obter acesso ao conjunto de rastreamento Find Hub. A partir daqui, eles rastrearam remotamente a localização das vítimas e redefiniram repetidamente seus dispositivos Android.
“Embora o Find Hub tenha como objetivo proteger dispositivos Android, este é o primeiro caso confirmado em que um agente de ameaça patrocinado pelo estado obteve controle remoto ao comprometer contas do Google e, em seguida, usou o serviço para realizar rastreamento de localização e limpeza remota”, explicou Genians.
Além de comprometer o Find Hub, Genians relata que os invasores também conseguiram vigiar as vítimas por meio de sua webcam. Isso significava que os invasores poderiam esperar até que os usuários se afastassem de seus dispositivos antes de controlar remotamente o sistema.
De qualquer forma, a empresa de segurança pediu aos usuários que alterassem regularmente as senhas de suas contas do Google e habilitassem a autenticação de dois fatores. Também pediu a implementação de um “procedimento de segurança que verifique claramente se a solicitação de limpeza remota foi feita pelo proprietário legítimo do dispositivo antes da execução”. Isso poderia assumir a forma de autenticação multifatorial, incluindo verificação biométrica ou entrada de PIN.
O Google emitiu uma declaração para Autoridade Android sobre o assunto, apontando com razão que esta não era uma falha do Google:
Este ataque não explorou nenhuma falha de segurança no Android ou no Find Hub. O relatório indica que esse ataque direcionado exigia a presença de malware de PC para roubar credenciais de contas do Google e abusar de funções legítimas no Find Hub. Recomendamos fortemente a todos os usuários que habilitem a verificação em duas etapas ou chaves de acesso para proteção abrangente contra roubo de credenciais.
A empresa também observou que usuários de alta visibilidade ou em risco de ataques direcionados poderiam se inscrever no Programa de Proteção Avançada da empresa para obter proteção aprimorada.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
