O phishing continua a ser um negócio altamente lucrativo para os hackers. A tática de enganar pessoas para que cliquem num link e revelem as suas informações pessoais ainda é eficaz em muitos casos, mantendo-se como um método de ataque em larga escala.
Agora, parece que esta tarefa se tornou ainda mais fácil graças a uma vulnerabilidade nas notificações dos telemóveis Android. Vamos explicar-te como funciona.
Uma falha nas notificações do teu telemóvel
As notificações no teu telemóvel são extremamente úteis, pois evitam que tenhas de abrir constantemente todas as tuas apps para saber o que se passa. Contudo, esta conveniência pode, ao mesmo tempo, facilitar a vida aos cibercriminosos.
O problema não está nas notificações que recebes de aplicações legítimas e seguras, mas sim no facto de os hackers poderem usar o sistema de notificações para disseminar os seus ataques de phishing. O especialista Gabriele Digregorio alerta, no site AndroidAuthority, que o sistema do Android pode ser explorado para te direcionar para um link malicioso que, à primeira vista, parece totalmente confiável.
A vulnerabilidade reside na forma como as notificações lidam com certos caracteres Unicode. Quando o sistema não consegue interpretar estes caracteres corretamente, a pré-visualização do link acaba por mostrar algo diferente do seu destino real.
Se um hacker inserir determinados caracteres Unicode no meio do URL de um site, o texto do link é quebrado em duas partes. Por exemplo, ao colocar esses caracteres entre “Ama” e “zon”, podes ser levado a pensar que o link te vai reencaminhar para a Amazon, quando, na verdade, o destino é um site completamente diferente, como “zon.com”.
O investigador testou esta falha num Samsung Galaxy S25, Google Pixel 9 Pro XL e outros modelos, abrangendo várias versões do sistema operativo, como o Android 14, 15 e 16. A Google já foi informada do problema através do seu programa Google Bug Hunter, mas classificou-o como sendo de baixa gravidade.
Esta classificação significa que uma correção não será implementada de imediato. Consequentemente, continuas vulnerável a receber notificações fraudulentas que te podem enganar.
Embora se esteja a trabalhar numa solução para prevenir este tipo de ataque, de momento, a falha persiste. Por isso, é crucial que te mantenhas atento. Mesmo que uma notificação pareça ser oficial e vir do teu dispositivo Android, pode ser uma armadilha.
