Especialistas da empresa Trend Micro, especializada na defesa de ameaças digitais e segurança na era da nuvem, descobriram uma nova vulnerabilidade no Android que pode fazer com que o aparelho deixe de exercer suas principais funções. A falha está presente desde o Android 4.3 (Jelly Bean) até o Android 5.1.1 (Lollipop). Somadas, essas versões são responsáveis ​​por mais da metade dos dispositivos com o sistema operacional em uso atualmente.

Segundo os especialistas, o dispositivo infectado fica no modo silencioso, incapaz de fazer chamadas e com a tela apagada. Com isso, o usuário não é alertado ao receber uma ligação ou mensagem. Além disso, o dono do aparelho não poderá ser ouvido ao ligar para alguém. A interface do sistema poderá se tornar lenta ou completamente não responsiva. Se o telefone estiver bloqueado, ele não poderá ser desbloqueado.

Essa vulnerabilidade pode ser explorada de duas maneiras. Por meio de um aplicativo malicioso instalado no dispositivo ou por um site especialmente criado para isso. A primeira técnica pode causar efeitos em longo prazo.

O aplicativo, que se registra sempre que o dispositivo é inicializado, faz com que o sistema operacional trave toda vez que for ligado. Segundo a Trend Micro, essa vulnerabilidade é semelhante à Stagefright, recentemente descoberta. Ambas as falhas são acionadas quando o Android manuseia arquivos de mídia. A falha foi reportada em maio e até agora não recebeu atenção do time de desenvolvedores do Google.

Confira como a falha funciona:

A Trend Micro, empresa de segurança na nuvem, lança o Trend Ready, programa para provedores de serviço de cloud que tem o objetivo de auxiliar na transição das empresas para nuvens não privadas, informa.

A organização afirma que o programa permite que parceiros verifiquem a compatibilidade dos produtos da empresa nas infraestruturas dos fornecedores de serviços em nuvem. Segundo a empresa, entre as companhias provedoras de serviços de nuvem trabalham com a Trend Micro então Amazon Web Services, Dell, HP Cloud Services, Dimension Data Company e Telefônica|Vivo.

O programa, prossegue a companhia, oferece um conjunto de soluções que ajudam empresas a entender e confiar na cloud. Os participantes também recebem guias de implementação com melhores práticas e configurações recomendadas para implementação de soluções da Trend Micro.

Uma descoberta da Trend Micro mostra que as medidas de segurança tomadas por bancos online estão levando cibercriminosos a utilizar um tipo de ferramenta de vírus que realiza o roubo de dinheiro de computadores comprometidos de forma invisível aos titulares.

Os ataques do tipo "man-in-the-middle" a bancos online são realizados por vírus, como Zeus e SpyEye, que intercepta credenciais para autorizar transferências bancárias por meio de falsas telas de autenticação.

De acordo com um relatório da Trend Micro, uma nova maneira foi descoberta para esconder até mesmo essa atividade dos usuários por um Sistema de Transferência Automática (ATS, em inglês).

São Java Scripts e scripts HTML complexos que são injetados em websites e que, agora, estão sendo utilizados para consultar contas ou transferências sem a necessidade de ter a interação com o usuário. Isso significa que os vírus que atacam bancos podem exibir falsos saldos nas contas e esconder transações ilegais de seus titulares, retardando a descoberta dos roubos.

O que fascina na dimensão disso tudo é que esses scripts solicitam uma customização "bank-by-bank" feita por um decodificador dedicado que tem acesso a uma conta do banco alvo. Isso é fornecido por um intermediário, em sua maioria programadores do leste europeu, que vendem suas habilidades no que pode ser uma tarefa complicada - um erro e todo o ataque falhará facilmente - aos cibercriminosos dispostos a pagar.

O quão efetivo é esse novo método? Em muitos casos, não muito, mas a verdade sobre todos esses vírus bancários é: bancos detectam transferências incomuns, sendo elas autorizadas ou não, e as bloqueiam. No entanto, a Trend Micro tem visto outras somas consideráveis em contas laranja, contas legítimas que estão dentro do banco alvo e são utilizadas como intermediárias, acobertando todo o procedimento.

Até o momento, bancos do Reino Unido, Alemanha e Itália são os mais atacados pelo ATS, um reflexo da proteção extra - com dois fatores de autenticação - que foram adotadas nesses países.

"A contaminação ATS é difícil de ser determinada desde que o sistema realize transações fraudulentas silenciosamente, no plano de fundo. É, portanto, uma boa prática monitorar declarações bancárias utilizando métodos que não os online (como checando extratos bancários pelo telefone ou monitorando declarações via correspondência), diz um pesquisador da Trend Micro, Loucif Kharouni.

A resposta da Trend Micro para combater esse vírus seria reforçar a segurança, mas nem todos concordam com isso. Uma análise feita pela Universidade de Cambridge no início desta semana sugere que uma boa estratégia, com melhor custo-benefício para os países, seria reforçar a insignificante soma que é gasta atualmente para perseguir e punir criminosos.