Pixnapping, noua metodă de atac pe Android care fură parole și coduri 2FA în mai puțin de 30 de secunde

Un nou tip de atac cibernetic, cunoscut sub numele de Pixnapping, a fost descoperit de experții în securitate informatică și afectează utilizatorii de dispozitive Android. Această metodă permite hackerilor să fure rapid informații sensibile, inclusiv parolele și codurile de autentificare în doi factori (2FA), într-un interval de timp extrem de scurt – mai puțin de 30 de secunde.

Atacul a fost testat pe diverse versiuni Android, inclusiv pe cele mai recente, și ar putea reprezenta o amenințare semnificativă pentru utilizatorii de smartphone-uri.

Cum funcționează Pixnapping?

Termenul de Pixnapping provine de la cuvântul „pixel”, care se referă la celulele de bază ale imaginii afișate pe ecranul unui telefon. Hackerii folosesc o vulnerabilitate ascunsă în procesul grafic al telefonului pentru a intercepta aceste informații sensibile. Mai exact, atacatorii instalează aplicații rău intenționate pe dispozitivele Android care par a fi aplicații legitime sau populare. După ce aplicația este instalată, aceasta pătrunde adânc în sistemul de operare și poate accesa informațiile afișate pe ecran, inclusiv codurile 2FA generate de aplicații precum Google Authenticator.

Prin exploatarea unei vulnerabilități în procesarea grafică a dispozitivului, cunoscută sub numele de GPU.zip, hackerii pot monitoriza pixelii care compun imaginile afișate pe ecran. Astfel, aceștia pot capta rapid datele sensibile fără ca utilizatorul să observe ceva neobișnuit. În acest fel, atacatorii pot fura informații precum parolele pentru conturi bancare, criptomonede sau aplicații care utilizează autentificarea în doi factori, un sistem de securitate folosit pe scară largă pentru a proteja conturile online.

Ceea ce face acest atac cu adevărat periculos este rapiditatea cu care poate fura informații. În doar 30 de secunde, hackerii pot intercepta parole și coduri 2FA, oferindu-le acces complet asupra conturilor victimei. Este important de menționat că acest tip de atac poate afecta orice aplicație care utilizează autentificarea în doi factori pe Android, incluzând aplicații de plată, social media sau chiar aplicațiile bancare.

De asemenea, Pixnapping nu este limitat la un anumit tip de telefon sau producător. Atacatorii pot exploata această vulnerabilitate pe orice dispozitiv care rulează Android 13 sau o versiune ulterioară. În plus, atacul poate fi realizat pe orice model de telefon, fără a depinde de producătorul dispozitivului, ceea ce înseamnă că un număr mare de utilizatori sunt expuși riscului.

Cum te protejezi de Pixnapping?

Deși Google a fost informat despre această vulnerabilitate, nu există încă o protecție oficială completă împotriva acestui tip de atac. Compania a implementat câteva măsuri de securitate, dar cercetătorii în domeniu au demonstrat că aceste soluții pot fi evitate. Prin urmare, utilizatorii de Android trebuie să rămână vigilenți și să își protejeze dispozitivele prin câțiva pași simpli:

Instalarea doar a aplicațiilor din surse sigure – Cel mai important lucru este să te asiguri că aplicațiile instalate provin din Google Play Store sau alte surse de încredere. Aplicațiile din surse necunoscute pot fi un risc serios.

Activarea Google Play Protect – Aceasta este o funcție de securitate inclusă în Google Play Store care ajută la identificarea și eliminarea aplicațiilor dăunătoare.

Utilizarea unui antivirus – Folosirea unui software antivirus de încredere poate ajuta la detectarea aplicațiilor rău intenționate și la protejarea dispozitivului împotriva malware-ului.

Verificarea permisiunilor aplicațiilor – Este important să inspectezi permisiunile aplicațiilor pe care le instalezi. Verifică dacă aplicațiile au acces la funcții sensibile ale telefonului, cum ar fi camera, microfonul sau datele de pe ecran. Aceste informații pot fi folosite de hackerii care încearcă să implementeze atacuri de tip Pixnapping.

Monitorizarea activității neobișnuite – Dacă telefonul tău se supraîncălzește rapid, bateria se descarcă mult mai repede decât de obicei sau dacă observi comportamente suspecte (de exemplu, zgomote în timpul apelurilor), ar trebui să îți examinezi cu atenție telefonul pentru posibile aplicații spyware.

Scanarea telefonului cu aplicații de securitate – Poți instala aplicații de securitate care oferă scanări antivirus și protecție suplimentară în fața atacurilor de tip Pixnapping.

Cum să verifici dacă telefonul tău este vulnerabil la Pixnapping?

Pentru a afla dacă telefonul tău este vulnerabil la acest tip de atac, poți urma câțiva pași simpli:

• Verifică lista de aplicații instalate și asigură-te că nu există aplicații necunoscute sau suspecte.
• Verifică permisiunile aplicațiilor și vezi dacă au acces la funcții importante ale telefonului, cum ar fi camera sau microfonul.
• Monitorizează comportamentele neobișnuite ale telefonului, cum ar fi supraîncălzirea sau descărcarea rapidă a bateriei.
• Folosește aplicații antivirus pentru a scana telefonul pentru malware.

Deși Pixnapping este o amenințare relativ nouă și nu este încă exploatată pe scară largă, riscurile pe care le implică sunt semnificative, mai ales având în vedere că atacatorii pot fura informații sensibile într-un timp extrem de scurt. În acest context, protejarea telefonului Android este esențială. Rămâi informat și urmează măsurile de securitate pentru a te proteja împotriva acestui tip de atac cibernetic.