Especialistas da NC State University, nos Estados Unidos, descobriram uma nova falha no Android  que permite que apps mal intencionados enviem mensagens de texto para o usuário como se fossem um dos contatos da sua lista de telefones. Segundo a equipe de estudiosos, liderada por Xuxian Jiang, a mensagem falsa pode solicitar dados pessoais, como logins e senhas, além de informações bancárias e endereços.

De acordo com a pesquisa, os programas maliciosos podem “fazer parecer que um usuário recebeu um SMS de alguém que está na lista de contatos ou de um banco confiável, por exemplo”. Além disso, os especialistas identificaram a vulnerabilidade nas versões 3.2, 4.0 e 4.1 do sistema operacional do
Google.

Os responsáveis, porém, optaram por não dar muitos detalhes sobre o funcionamento da falha. Afinal, poderiam estar incentivando pessoas mal intencionadas a realizarem este procedimento. Os detalhes sobre este bug só serão divulgados, segundo a NC State, quando o Google lançar uma correção, o que, segundo eles, deve acontecer “em um próximo lançamento” do Android.

Por enquanto, Jiang e seus companheiros recomendam apenas que os usuários tenham bastante atenção ao fazerem o download de qualquer aplicativo cuja fonte
não seja conhecida. Os pesquisadores também alertam sobre o cuidado com as informações repassadas por meio de mensagens de texto.

Fonte
Techtudo

Um abraço