Acesso remoto a dados sensíveis
O GhostTouch possibilita que cibercriminosos desbloqueiem dispositivos móveis e tenham acesso a dados sensíveis, como palavras-passe e aplicações bancárias. Além disso, estes criminosos também podem instalar malware nos smartphones, de acordo com os investigadores. No entanto, é importante ressalvar que o hardware utilizado pelos atacantes precisa estar relativamente próximo da vítima para que o ataque seja realizado com sucesso.
Ataques mais comuns em bibliotecas e cafés
De acordo com especialistas, os locais mais comuns para esse tipo de ataque são bibliotecas, cafés e átrios de conferências, onde as pessoas costumam deixar os seus smartphones virados para baixo sobre a mesa. Os atacantes preparam antecipadamente o equipamento necessário e lançam o ataque remotamente, sem que o utilizador perceba que o seu aparelho foi comprometido.
Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, sublinha: “Infelizmente, os locais mais comuns para a pirataria de ecrãs táteis são locais públicos como bibliotecas, cafés ou átrios de conferências, onde as pessoas colocam os seus smartphones virados para baixo sobre a mesa. Os atacantes preparam o equipamento debaixo da mesa com antecedência e lançam o ataque remotamente. O utilizador pode nem se aperceber que o seu aparelho foi pirateado.”
Vulnerabilidade em nove modelos de smartphones
Os investigadores afirmam que o ataque GhostTouch é possível a uma distância de até 40 metros, o que significa que os atacantes podem posicionar o hardware necessário debaixo da mesa e utilizá-lo para aceder aos dispositivos. Uma vez estabelecida a ligação, a distância entre os hackers e o smartphone alvo é irrelevante.
Até o momento, nove modelos de smartphones foram confirmados como sendo vulneráveis a este tipo de ataque, incluindo o iPhone SE (2020), Samsung Galaxy S20 FE 5G, Redmi 8 e Nokia 7.2. Durante o ataque, os utilizadores perceberiam que o smartphone estava a agir por conta própria, o que poderia levantar suspeitas.
Segundo a NordVPN, mais de 209 milhões de resultados surgem ao pesquisar a frase “o telefone se desbloqueia” no Google, indicando que o fenómeno não é tão incomum. Embora nem todos esses resultados estejam relacionados ao GhostTouch, alguns deles certamente podem ser atribuídos a essa vulnerabilidade recém-descoberta.
Medidas de proteção
Os especialistas recomendam que os utilizadores adotem medidas de proteção para evitar serem vítimas do GhostTouch. É fundamental garantir que o smartphone possua mecanismos de segurança, como códigos PIN, padrões de desbloqueio ou biometria. Essas medidas podem ajudar a evitar o acesso indesejado e a proteger dados sensíveis armazenados nos dispositivos.