- Detecta malwares escondidos nas funções de acessibilidade do Android.
- Protege usuários e envia alertas direto ao Google.
- Equilibra acessibilidade e segurança com eficiência.
Malwares ocultos no Android estão com os dias contados. Pesquisadores da Georgia Tech desenvolveram uma ferramenta inovadora que promete mudar o combate a ameaças digitais em smartphones Android. Batizada de DVa (Detector of Victim-specific Accessibility), a nova solução identifica malwares que se escondem em funções de acessibilidade do sistema, muitas vezes difíceis de detectar com antivírus tradicionais.
Essas funções, como leitores de tela e comandos por voz, foram criadas para tornar o celular mais acessível a pessoas com deficiência. Porém, criminosos digitais têm explorado essas mesmas funções para invadir dispositivos e executar ações sem o conhecimento do usuário.
Malwares conseguem, por exemplo, aprovar transações bancárias, ler mensagens, impedir sua própria desinstalação ou roubar dados de aplicativos sensíveis. Tudo isso acontece sem que o usuário perceba, o que torna o ataque ainda mais perigoso. Em muitos casos, o problema começa com o clique em um link de phishing ou com o download de um aplicativo malicioso.
Mesmo apps presentes na Google Play Store podem conter códigos perigosos, o que aumenta a importância de ferramentas de verificação externa. O DVa simplifica a proteção: ele analisa o aparelho na nuvem, identifica aplicativos maliciosos, orienta a remoção e revela quais apps legítimos os malwares atacaram.
Malwares ocultos no Android
O relatório também orienta o usuário a entrar em contato com empresas cujos aplicativos foram comprometidos, como bancos ou carteiras digitais. Além disso, o DVa informa diretamente ao Google sobre os malwares detectados, ajudando a remover essas ameaças da Play Store e protegendo outros usuários.
De acordo com Brendan Saltaformaggio, professor da Escola de Cibersegurança da Georgia Tech, “à medida que tornamos os sistemas mais acessíveis, precisamos também torná-los mais seguros”. A pesquisa destaca a importância de incluir especialistas em segurança na criação de recursos digitais, principalmente os que lidam com acessibilidade.
Durante os testes, os pesquisadores instalaram malwares reais em cinco celulares Google Pixel. A análise revelou como os vírus conseguem paralisar o sistema e roubar informações, mesmo sem acesso físico ao aparelho. A ferramenta DVa mostrou alta eficácia na detecção desses ataques, além de preservar a funcionalidade de acessibilidade para os usuários.
O desafio agora está em encontrar o equilíbrio entre segurança e acessibilidade, como destaca o pesquisador Haichuan Xu. O próximo passo é entender como diferenciar claramente um uso legítimo de um uso malicioso dessas funções, sem prejudicar quem depende delas.
Com apoio da empresa Netskope, referência em segurança de dados e redes, o projeto pretende proteger milhões de usuários ao redor do mundo. A mensagem dos pesquisadores é clara: acessibilidade não pode se tornar uma porta aberta para o crime digital.
Ferramentas como o DVa representam um avanço essencial na proteção de dados e da privacidade dos usuários de Android, mostrando que é possível aliar inclusão digital e cibersegurança.
