Nova armadilha permite aos cibercriminosos esconderem, em imagens, apps maliciosos criptografados dentro de imagens.
Os hackers estão sempre se reinventando para driblar as artimanhas de segurança criadas pelas empresas em cada atualização de sistemas. Os criminosos virtuais parecem estar sempre um passo à frente. Agora, a técnica causa medo: o Android pode ser atacado por meio de uma simples imagem ou fotografia.
A nova armadilha permite aos hackers esconderem aplicativos Android maliciosos criptografados dentro de imagens. Ela pode ser usada para evitara detecção por antivírus e, possivelmente, pelo próprio scanner de malware da loja Google Play.
O ataque foi desenvolvido por Axelle Apvrille, uma pesquisadora da Fortinet, e pelo engenheiro reverso Ange Albertini, que apresentaram sua prova de conceito durante a conferência de segurança Black Hat Europe, em Amsterdã, na Holanda.
Organizações recuam da nuvem pública para sistema local
A técnica aproveita, ainda, as propriedades de alguns formatos de ficheiros para mantê-los como válidos, apesar de lhes acrescentar “lixo” ou dados desnecessários. A AngeCryption, implantada como um “script” Python disponível para download no Google Code, permite ao utilizador escolher um ficheiro inicial e de produto. Ange Albertini criou um script em Python, com um conjunto de parâmetros de entrada (como, por exemplo, chave de codificação, output pretendido), que transforma o output naquilo que o invasor deseja. O script manipula o input, sem qualquer alteração à informação.
