36 aplicativos do Android podem espionar você, tirar fotos ou roubar senhas – StrandHogg

36 aplicativos do Android podem espionar você, tirar fotos ou roubar senhas – StrandHogg

3 de dezembro de 2019 0 Por Suporte Rede Digital

Os erros encontrados no Android se multiplicaram nos últimos meses, mas podemos estar enfrentando um dos piores. É um dos mais graves do ano, pois afeta todas as versões do sistema operacional, incluindo telefones celulares com Android 10 , e também não requer raiz para assumir o controle de muitas das funções essenciais.

A empresa responsável pela descoberta do StrandHogg , por isso é conhecida a falha grave, encontrou pelo menos 36 aplicativos que podem espionar você, tirar fotos ou roubar suas senhas, aproveitando a vulnerabilidade.

Os pesquisadores de segurança da Promon encontraram evidências de uma séria vulnerabilidade no Android que já foi apelidada de StrandHogg. Isso permite que o malware represente um aplicativo legítimo, podendo espionar ou roubar dados do usuário. Para nos dar uma idéia do seu perigo, os pesquisadores nos fornecem esses dados principais:

  • Todas as versões afetadas do Android, incluindo o Android 10
  • As 500 aplicações mais populares em risco
  • O Malware real está aproveitando a vulnerabilidade agora
  • 36 aplicativos que exploram a vulnerabilidade detectada
  • Você pode explorar a vulnerabilidade sem acesso root

Este é o StrandHogg, a falha grave no Android

O problema com a vulnerabilidade é que ela permite que quase qualquer tipo de malware aproveite . De fato, ele pode ser usado para enganar usuários e conceder permissões a aplicativos maliciosos quando eles realmente interagem com aplicativos legítimos. Você também pode exibir páginas de acesso falsas para roubar nossos dados (phishing).

A vulnerabilidade já está sendo explorada. Os casos foram detectados na República Tcheca depois que vários bancos declararam o roubo de dinheiro de suas contas. Depois disso, eles colaboraram com a Lookout, uma empresa de segurança dos EUA, para descobrir que 36 aplicativos já estão “saindo em agosto” às custas dessa vulnerabilidade.

Infelizmente, os pesquisadores não confirmaram o nome de nenhum desses aplicativos e não temos uma lista para pegar. O problema é que esses 36 aplicativos foram instalados em segunda instância por aplicativos maliciosos baixados da Google Play Store.

Em nível técnico, a vulnerabilidade StrandHogg explora uma falha na maneira como o Android gerencia a mudança entre processos que executam operações ou aplicativos. Basicamente, estamos enfrentando uma falha na multitarefa do Android que permite que um aplicativo mal-intencionado ative o código enquanto o usuário inicia um aplicativo legítimo.

Em resumo, o usuário clica em um aplicativo legítimo, como o Instagram , mas o aplicativo malicioso tira proveito da falha no Android para executar um código que ativa o malware. Quando tudo acontece quando o ícone foi pressionado, o usuário pensa que é o aplicativo legítimo.

Os pesquisadores indicam que o StrandHogg é impossível de detectar pelo usuário final. Além disso, eles analisaram os 500 aplicativos mais populares para Android e detectaram que TODOS eles estão vulneráveis ​​a essa falha. O Google já está informado, mas não resolveu o problema que lhes foi comunicado há mais de 90 dias.

Entre as coisas que o StrandHogg pode fazer estão :

  • Ouça o usuário pelo microfone
  • Tire fotos pela câmera
  • Leia e envie mensagens SMS Faça e / ou grave conversas telefônicas
  • Roube credenciais de login com phishing
  • Tenha acesso a todas as fotos e arquivos particulares no dispositivo
  • Obter localização e informações de GPS
  • Obtenha acesso aos contatos
  • Acessar registros telefônicos