MADRI 14 out. (Portaltic/EP) -
Pesquisadores acadêmicos de segurança cibernética identificaram um novo tipo de ataque que torna os dispositivos Android vulneráveis ao roubo de dados confidenciais, incluindo códigos de autenticação de dois fatores (2FA), que são recuperados em 30 segundos.
A nova classe de ataque foi classificada como CVE-2025-48561 e é chamada de Pixnapping ou sequestro de imagem. Ele abre a porta para o roubo de qualquer aplicativo ou dados da Web exibidos na tela de um telefone Android, sem exigir permissões.
Isso requer um aplicativo mal-intencionado para executar o ataque, que invocará o aplicativo de interesse, como o Google Authenticator, para enviar informações confidenciais para a tela e, em seguida, introduzirá operações gráficas nos pixels individuais de informações para determinar quais deseja roubar. Em seguida, ele usa um canal lateral para extrair os pixels. Especificamente, GPU.zip, ou seja, a quantidade de tempo que a renderização.
Isso significa que o aplicativo mal-intencionado consegue fazer uma espécie de captura de tela de informações sensíveis e confidenciais, às quais não deveria ter acesso, conforme explicam os acadêmicos na página dedicada a esse ataque.
A pesquisa, que agora foi revelada, remonta a fevereiro, quando os acadêmicos informaram ao Google sobre a descoberta do Pixnapping. Embora o gigante da tecnologia tenha lançado uma correção em julho, o ataque poderia ser reativado, com uma nova correção esperada no boletim de segurança do Android de dezembro.
Em princípio, o ataque cibernético afeta quase todos os dispositivos Android modernos, embora os pesquisadores o tenham demonstrado em aparelhos Pixel e no Samsung Galaxy S25, dos quais recuperaram dados de aplicativos e serviços como Gmail, Conta do Google, Signal, Google Authenticator, Venmo e Google Map.
No caso específico do ataque que realizaram contra o Google Authenticator, eles demonstraram que qualquer aplicativo malicioso pode roubar códigos 2FA em menos de 30 segundos, ocultando o ataque do usuário.
Esta notícia foi traduzida por um tradutor automático