Os hackers começaram recentemente um ataque de hacking de ecrã apelidado por GhostTouch. Este permite aos atacantes controlar os smartphones das vitimas de forma remota.
Os atacantes visam os smartphones dos utilizadores em bibliotecas, cafés e lobbies de conferências. Portanto, nem sempre o facto do seu smartphone se ter desbloqueado sozinho tem a ver com toques acidentais.
A NordVPN deixou o alerta e explica como deve proceder para estar prevenido.
GhostTouch simula gestos nos smartphones das vitimas
Ao pesquisar a frase “o telemóvel desbloqueia-se automaticamente,” surgem mais de 209 milhões de resultados no Google, relata a NordVPN. Ainda que muitas pessoas pensem que este fenómeno se deve a um bug, os especialistas acreditam que tal pode ser causado por um ataque GhostTouch.
De forma simples, o GhostTouch (traduzido como Toque Fantasma) recorre a sinais eletromagnéticos para simular ações primárias, como toques e swipes, em zonas estratégicas do ecrã touch dos smartphones.
A ideia principal destes ataques é conseguir aceder remotamente a smartphones e manipulá-los de forma potencialmente perigosa, com o intuito de aceder a dados ou palavras-passe, serviços inseguros ou instalar malware.
“Infelizmente, os lugares onde os ataques de hacking de ecrã são mais comuns são espaços públicos como bibliotecas, cafés, ou lobbies de conferências, onde as pessoas pousam os seus smartphones na mesa com o ecrã virado para baixo. Os criminosos posicionam equipamento debaixo das mesas antecipadamente para conduzir o ataque remotamente. Os utilizadores podem nem sequer reparar que os seus dispositivos foram hackeados”
Adrianus Warmenhoven, um especialista de cibersegurança na NordVPN
Como funcionam este tipo de ataques?
Segundo os académicos da Universidade de Zhejiang (China) e da Universidade Técnica de Darmstadt (Alemanha), os ataques de hacking de ecrã recorrem a “interferência eletromagnética (EMI) para injetar falsos pontos de toque num ecrã touch sem que para tal seja necessário tocar-lhe.”
Os ataques funcionam a partir de uma distância de 40 milímetros, e aproveitam-se da capacidade sensitiva dos ecrãs touch a EMI. Os criminosos conseguem injetar sinais eletromagnéticos nos elétrodos que fazem parte dos ecrãs touch e registá-los como ações de toque (toques curtos, swaps, pressão, ou toques longos).
O ataque funciona, comprovadamente, em nove modelos de smartphone, incluindo o iPhone SE (2020), o Samsung Galaxy S20 FE 5G, o Redmi 8, e o Nokia 7.2.
Um bug ou um ataque informático?
Como explica a NordVPN, nos casos em que um smartphone esteja hackeado, o ecrã do mesmo começará a operar sozinho. Exemplo disso passa por desbloquear sozinho o ecrã ou responder a chamadas sem que o utilizador assim ordene.
Outros exemplos de um smartphone hackeado passam por este começa a abrir URLs aleatórios, a fazer login nas contas bancárias do utilizador, a abrir ficheiros, a reproduzir vídeos, ou a escrever palavras na caixa de pesquisa sem o consentimento do utilizador.
Os criminosos também podem tentar estabelecer conexões maliciosas para conduzir ataques man-in-the-middle ou manipular o telemóvel com um rato Bluetooth. Assim, se reparar em quaisquer conexões Bluetooth ou Wi-Fi incomuns, é provável que o smartphone tenha sido hackeado.
Proteger-se de ataques de hacking de ecrã
“Pode proteger-se de ataques de hacking de ecrãs touch de várias maneiras, como instalar mais funcionalidades de segurança no telemóvel ou ser mais cuidadoso em espaços públicos. Para reduzir a probabilidade de um ataque, não deixe o seu telemóvel num local não vigiado,” explica Adrianus Warmenhoven, deixando ainda algumas dicas de cibersegurança.
- Adicione uma camada extra de segurança. Para além de palavras-passe fortes, ative medidas avançadas de segurança como reconhecimento facial, impressão digital, ou PINs para ações de alto risco (como transferências de dinheiro). Este passo extra ajuda-o a prevenir perdas financeiras mesmo que seja vítima de um ataque de hacking de ecrã.
- Mantenha o sistema operativo do seu telemóvel atualizado. Atualizações providenciam funções de segurança essenciais que podem reduzir o risco de um ataque. Estas minimizam vulnerabilidades e podem mesmo conter funcionalidades adicionais especificamente desenvolvidas para proteger o seu telemóvel deste tipo de ataques.
- Use software anti-malware. Usar software anti-malware como a Proteção Contra Ameaças da NordVPN não acaba com os ataques de hacking de ecrã, mas faz com que os criminosos sejam incapazes de instalar malware no seu dispositivo caso assumam o controlo do mesmo.
