Pplware

Tem Android? Muito cuidado com a perigosa falha StrandHogg

Os sistemas operativos para dispositivos móveis são provavelmente dos mais explorados em busca de falhas. A vulnerabilidade mais recente foi encontrada no Android e afeta milhões de dispositivos em todo o mundo.

Chama-se StrandHogg e é uma falha que permite que uma app maliciosa se faça passar por uma app legítima. Veja como tudo funciona.


Investigadores da área da segurança da empresa Promon descobriram uma falha muito perigosa no Android à qual deram o nome de StrandHogg.

Segundo os investigadores:

Quando um hacker consegue atacar um dispositivo, passa a ter a possibilidade de:

Como pode ser explorada a vulnerabilidade StrandHogg

O utilizador começa por clicar sobre o ícone de uma app legítima. Posteriormente aparece um pop-up (fake)  a solicitar permissões ao utilizador. Essas permissões passam a dar controlo do sistema ao hacker. O processo pode servir para os mais diversos tipos de ataques.

Veja como tudo funciona em vídeo

Se são utilizadores Android, mais uma vez tenha muito cuidado. Se usam apps que não se encontram na loja de aplicações da Google, estão mais vulneráveis a este tipo de ataques. Tenham muita atenção às permissões solicitadas pelas apps que têm nos vossos equipamentos.

Até ao momento não há nenhuma informação sobre qualquer patch de correção.

Exit mobile version