Os investigadores da NordVPN divulgaram relatórios sobre uma nova vulnerabilidade que permite o desbloquear de determinados smartphones à distância, sem a necessidade de instalar qualquer tipo de malware específico. O método descrito, denominado GhostTouch, foi descoberto por académicos das Universidades de Zhejiang, na China, e Técnica de Darmstadt, na Alemanha.

Acesso remoto a dados sensíveis

O GhostTouch possibilita que cibercriminosos desbloqueiem dispositivos móveis e tenham acesso a dados sensíveis, como palavras-passe e aplicações bancárias. Além disso, estes criminosos também podem instalar malware nos smartphones, de acordo com os investigadores. No entanto, é importante ressalvar que o hardware utilizado pelos atacantes precisa estar relativamente próximo da vítima para que o ataque seja realizado com sucesso.

Ataques mais comuns em bibliotecas e cafés

De acordo com especialistas, os locais mais comuns para esse tipo de ataque são bibliotecas, cafés e átrios de conferências, onde as pessoas costumam deixar os seus smartphones virados para baixo sobre a mesa. Os atacantes preparam antecipadamente o equipamento necessário e lançam o ataque remotamente, sem que o utilizador perceba que o seu aparelho foi comprometido.

Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, sublinha: “Infelizmente, os locais mais comuns para a pirataria de ecrãs táteis são locais públicos como bibliotecas, cafés ou átrios de conferências, onde as pessoas colocam os seus smartphones virados para baixo sobre a mesa. Os atacantes preparam o equipamento debaixo da mesa com antecedência e lançam o ataque remotamente. O utilizador pode nem se aperceber que o seu aparelho foi pirateado.”

Vulnerabilidade em nove modelos de smartphones

Os investigadores afirmam que o ataque GhostTouch é possível a uma distância de até 40 metros, o que significa que os atacantes podem posicionar o hardware necessário debaixo da mesa e utilizá-lo para aceder aos dispositivos. Uma vez estabelecida a ligação, a distância entre os hackers e o smartphone alvo é irrelevante.

Até o momento, nove modelos de smartphones foram confirmados como sendo vulneráveis a este tipo de ataque, incluindo o iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 e Nokia 7.2. Durante o ataque, os utilizadores perceberiam que o smartphone estava a agir por conta própria, o que poderia levantar suspeitas.

Segundo a NordVPN, mais de 209 milhões de resultados surgem ao pesquisar a frase “o telefone se desbloqueia” no Google, indicando que o fenómeno não é tão incomum. Embora nem todos esses resultados estejam relacionados ao GhostTouch, alguns deles certamente podem ser atribuídos a essa vulnerabilidade recém-descoberta.

Medidas de proteção

Os especialistas recomendam que os utilizadores adotem medidas de proteção para evitar serem vítimas do GhostTouch. É fundamental garantir que o smartphone possua mecanismos de segurança, como códigos PIN, padrões de desbloqueio ou biometria. Essas medidas podem ajudar a evitar o acesso indesejado e a proteger dados sensíveis armazenados nos dispositivos.