
Algumas semanas atrás, o mundo do Android estava em alerta, porque foi descoberta uma falha de segurança chamada Stagefright que afetava 95% dos smartphones do mercado. Aproveitando essa vulnerabilidade, os hackers podem assumir o controle do nosso Android enviando-nos uma simples MMS com um arquivo afetado, especificamente um vídeo que, se o abríssemos, nos infectaria.
Depois de descobrir esse buraco, os fabricantes começaram a trabalhar para encontrar a solução e a maioria das empresas rapidamente o corrigiu com um patch, incluído em muitos casos na atualização do sistema operacional, com exceção da Sony, que em vez de resolvê-lo criou terminais que antes não eram afetados pelo Stagefright após a atualização para o Android 5.1.1.
Estamos em alerta novamente com o Stagefright 2.0
Quando parecia que finalmente conseguimos respirar tranqüilamente, o alarme soa novamente, porque uma vulnerabilidade do Android foi descoberta, que foi batizada como Stagefright 2.0 e que neste caso isso afeta todos os usuários Sistema operacional do Google, mas se isso não bastasse, você deve saber que é ainda mais fácil para nós sermos infectados com ele.
Para se infectar com o primeiro Stagefright, era necessário receber um MMS que continha um arquivo malicioso e abri-lo, agora basta baixar o arquivo para o celular ou enviar um arquivo MP3 ou MP4 e abra, desta forma já estaremos nas mãos do vírus.
Como me protejo do Stagefright 2.0?
Segundo o Zimperium, os descobridores dessa ameaça em potencial, se antes era necessário um MMS para infectar, agora podemos ser infectados pelo navegador ou por um aplicativo de mensagens instantâneas, porque será suficiente entrarmos na página da Web errada (criada pelo hacker), estarmos conectados a um WiFi público e que um cibercriminoso tirar proveito da troca de arquivos para introduzir esse malware em nosso terminal ou simplesmente enviar uma mensagem para através de um aplicativo de mensagens instantâneas com o que acreditamos ser um arquivo de áudio ou vídeo, quando na verdade é esse software malicioso.
Apesar de o Zimperium ter notificado o Google sobre a existência dessa vulnerabilidade em 15 de agosto, ela ainda não foi corrigida, portanto, a única proteção que temos é tem cuidado e desconfiado ao baixar arquivos em nosso telefone, evite entrar em sites desconhecidos que nos oferecem filmes e músicas gratuitos e evite usar redes Wi-Fi públicas.
Através da | Zimperium