O pesquisadores de segurança encontrei um novo grande vulnerabilidade que existe em quase todas as versões dele Android.
ΑEsta vulnerabilidade permite que o malware imite aplicativos legítimos para roubar senhas e outros dados confidenciais.
A vulnerabilidade, chamada Strandhogg 2.0 ( seu nome vem do termo nórdico para uma aquisição hostil ) afeta todos os dispositivos que eles usam 9.0 Android e mais velhos.
É a "dupla má" foi descoberta em uma violação de segurança anterior de mesmo nome, de acordo com a empresa de segurança norueguesa Promon, que descobriu as duas vulnerabilidades com seis meses de diferença. O Strandhogg 2.0 funciona enganando a vítima fazendo-a pensar que está inserindo senhas em um aplicativo legítimo, com malware rodando por baixo. O Strandhogg 2.0 também pode violar outras permissões do aplicativo para acessar dados confidenciais do usuário, como contatos, fotos e localizar a vítima em tempo real.
Esta vulnerabilidade é considerada mais perigosa do que sua antecessora porque é "quase indetectável", disse ele. Tom Lysemose Hansen, fundador e chefe da equipe de tecnologia da Promon.
A boa notícia é como ela disse Promon, que não há evidências de que os hackers usaram essa vulnerabilidade em campanhas ativas de hackers, mas avisa que não há "boas maneiras" de detectar um ataque. Na verdade, como essa vulnerabilidade pode ser divulgada a todos os grupos de hackers, a Promon demorou a divulgar os detalhes de como essa vulnerabilidade "funciona" até Google ser capaz de reparar a vulnerabilidade classificada como "crítica".
Um porta-voz do Google disse TechCrunch que a empresa também não viu nenhuma evidência de exploração ativa por hackers. «Agradecemos o trabalho dos pesquisadores e já resolvemos o problema que foi identificado. "
Um porta-voz da empresa (Google) disse que Google Play Protect que é um serviço de controle e está integrado em todos os dispositivos Android, exclui aplicativos que tiram proveito da vulnerabilidade do Strandhogg 2.0.
O Standhog 2.0 funciona a seu favor usando o sistema multitarefa Android, que mantém as guias de cada aplicativo aberto recentemente para que o usuário possa alternar rapidamente as janelas entre os aplicativos abertos.
Se alguém baixar um aplicativo malicioso - disfarçado como um aplicativo normal - que poderia explorar a vulnerabilidade do Strandhogg 2.0 uma vez instalado e a vítima iniciar um aplicativo legítimo, o malware rapidamente interrompe o aplicativo e insere conteúdo malicioso em seu lugar. janela de login.
Assim, assim que a vítima insere sua senha nesta janela falsa, as senhas são enviadas para os servidores do hacker.
O Strandhogg 2.0 não requer permissões do Android para ser executado, mas também pode violar as permissões de outros aplicativos que têm acesso aos contatos, fotos e mensagens da vítima, acionando uma solicitação de licenciamento.
“Se a licença for concedida, o malware tem essa licença perigosa à sua disposição”, disse ele. Hansen.
Depois que essa permissão é concedida, o aplicativo malicioso pode carregar dados do telefone de um usuário. O malware pode fazer upload de conversas inteiras por meio de mensagens de texto, disse ele Hansen, permitindo que os hackers contornem até mesmo a proteção de autenticação de dois fatores (2FA).
O risco para os usuários é provavelmente baixo, mas não zero. A Promon disse que a atualização de dispositivos que executam o Android com as atualizações de segurança mais recentes é necessária para corrigir esta vulnerabilidade e os usuários são aconselhados a atualizar seus dispositivos Android o mais rápido possível.
[id do_grupo_ad = ”966 ″]
ΜNão se esqueça de aderir (registar-se) no nosso fórum, o que pode ser feito facilmente através do seguinte botão…
(Se você já possui uma conta em nosso fórum, não precisa seguir o link de registro)
Siga-nos no Telegram!
