Se o seu smartphone começa a desbloquear sozinho, o mais certo é que tenha sido alvo de um ataque. Investigadores descobriram um novo método em que os aparelhos são hackeados à distância.
Os investigadores da NordVPN divulgaram relatórios sobre uma nova vulnerabilidade que permite o desbloquear de determinados smartphones à distância, sem a necessidade de instalar qualquer tipo de malware específico. O método descrito, denominado GhostTouch, foi descoberto por académicos das Universidades de Zhejiang, na China, e Técnica de Darmstadt, na Alemanha.
Acesso remoto a dados sensíveis
O GhostTouch possibilita que cibercriminosos desbloqueiem dispositivos móveis e tenham acesso a dados sensíveis, como palavras-passe e aplicações bancárias. Além disso, estes criminosos também podem instalar malware nos smartphones, de acordo com os investigadores. No entanto, é importante ressalvar que o hardware utilizado pelos atacantes precisa estar relativamente próximo da vítima para que o ataque seja realizado com sucesso.
Ataques mais comuns em bibliotecas e cafés
De acordo com especialistas, os locais mais comuns para esse tipo de ataque são bibliotecas, cafés e átrios de conferências, onde as pessoas costumam deixar os seus smartphones virados para baixo sobre a mesa. Os atacantes preparam antecipadamente o equipamento necessário e lançam o ataque remotamente, sem que o utilizador perceba que seu aparelho foi comprometido.
Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, sublinha, em declarações ao TechRadar: “Infelizmente, os locais mais comuns para a pirataria de ecrãs táteis são locais públicos como bibliotecas, cafés ou átrios de conferências, onde as pessoas colocam os seus smartphones virados para baixo sobre a mesa. Os atacantes preparam o equipamento debaixo da mesa com antecedência e lançam o ataque remotamente. O utilizador pode nem se aperceber que o seu aparelho foi pirateado.”
Vulnerabilidade em nove modelos de smartphones
Os investigadores afirmam que o ataque GhostTouch é possível a uma distância de até 40 mm, o que significa que os atacantes podem posicionar o hardware necessário debaixo da mesa e utilizá-lo para aceder aos dispositivos. Uma vez estabelecida a ligação, a distância entre os hackers e o smartphone alvo é irrelevante.
Até o momento, nove modelos de smartphones foram confirmados como sendo vulneráveis a este tipo de ataque, incluindo o iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 e Nokia 7.2. Durante o ataque, os utilizadores perceberiam que o smartphone estava a agir por conta própria, o que poderia levantar suspeitas.
Segundo a NordVPN, mais de 209 milhões de resultados surgem ao pesquisar a frase “o telefone se desbloqueia” no Google, indicando que o fenómeno não é tão incomum. Embora nem todos esses resultados estejam relacionados ao GhostTouch, alguns deles certamente podem ser atribuídos a essa vulnerabilidade recém-descoberta.
Medidas de proteção
Os especialistas recomendam que os utilizadores adotem medidas de proteção para evitar serem vítimas do GhostTouch. É fundamental garantir que o smartphone possua mecanismos de segurança, como códigos PIN, padrões de desbloqueio ou biometria. Essas medidas podem ajudar a evitar o acesso indesejado e a proteger dados sensíveis armazenados nos dispositivos.
Outros artigos interessantes: