Dicas e Curiosidades

ver todos

Conheça os perigos por trás dos apps de carros conectados

Postado em 14/11/2017

Conheça os perigos por trás dos apps de carros conectados

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Imagine aquele dia frio e chuvoso. Não seria incrível se você pudesse colocar o aquecedor do carro para funcionar antes, mesmo, de sair da cama? E não seria ainda mais maravilhoso se você não precisasse mais se preocupar em lembrar onde estacionou o carro? Tudo isso já é possível graças aos aplicativos de carros conectados. Bem-vindo à era da Internet das Coisas!

Embora seja a realização de um sonho ter essas possibilidades ao alcance de suas mãos, essas facilidades não, necessariamente, são seguras. Pelo menos é isso o que revela um estudo da Kaspersky Lab feito em dois estágios.

A primeira etapa da pesquisa foi realizada no fim de 2016, enquanto a outra parte aconteceu em fevereiro de 2017, na Conferência RSA. Nas duas oportunidades, os especialistas da empresa apresentaram um relatório que relacionava os aplicativos móveis e o roubo de carros conectados.

>> Veja também Milhões de carros da Volkswagen podem ser destravados remotamente

O objetivo do estudo era avaliar se as aplicações participantes do processo eram protegidas contra três tipos de ataque usados por aplicativos maliciosos do Android: o ganho de permissões de raiz no dispositivo, a superposição da interface do aplicativo com janelas falsas e a injeção de códigos maliciosos no aplicativo original de carros conectados.

Por isso, é essencial entender como esses ataques podem atingir a sua realidade. Confira:

Enraizamento

Por padrão, todos os aplicativos Android armazenam dados, inclusive aqueles mais valiosos, como logins e senhas. Eles ficam em seções isoladas de memória, às quais outros aplicativos não têm acesso. A ação maliciosa de enraizamento interrompe esse mecanismo de segurança e, com acesso à raiz, um simples app mal-intencionado pode acessar e roubar dados sensíveis.

Sobreposição de interface de aplicativo

O truque funciona de uma forma muito simples: o malware monitora as atividades dos usuários para descobrir quais são os aplicativos mais usados. Logo que o usuário abre um app muito usado, o malware suprime a janela do aplicativo original e cria uma falsa idêntica.

Sendo impossível perceber algo suspeito, o usuário coloca informações sigilosas na janela falsa e acaba tendo dados importantes, como logins, senhas e números de cartão de crédito, roubados.

Introdução de Malware

Outra possibilidade de risco é por meio da instalação de um aplicativo legítimo controlado por criminosos digitais. Nesses casos, eles sabem tudo sobre o funcionamento do app e injetam um código malicioso dentro dele, preservando as funções originais e espalhando-o para o mundo por meio da Google Play Store e de outras lojas de aplicativos.

Ameaça principal

Usando os métodos citados acima, aplicativos mal-intencionados para carros podem roubar logins e senhas de usuários, códigos PIN, base com número de identificação de veículo ou qualquer outra coisa que seja necessária para a autenticação no aplicativo.

Isso porque, uma vez que estes dados estão em mãos de criminosos, tudo o que eles precisam fazer é instalar o aplicativo correspondente em seu próprio smartphone, momento em que serão capazes de desbloquear portas ou até mesmo reiniciar o mecanismo.

Que tal ficar mais atento a essas situações a partir de agora? Você pode começar instalando um antivírus em seus aparelhos móveis. Uma sugestão é o UOL Segurança Digital, que protege não apenas smartphones e tablets, mas também computadores.