Os sistemas operativos para dispositivos móveis são provavelmente dos mais explorados em busca de falhas. A vulnerabilidade mais recente foi encontrada no Android e afeta milhões de dispositivos em todo o mundo.
Chama-se StrandHogg e é uma falha que permite que uma app maliciosa se faça passar por uma app legítima. Veja como tudo funciona.
Investigadores da área da segurança da empresa Promon descobriram uma falha muito perigosa no Android à qual deram o nome de StrandHogg.
Segundo os investigadores:
- Todos os dispositivos com Android estão em perigoso (inc. o Android 10)
- As 500 apps mais populares estão em risco
- Identificadas 36 apps maliciosas
- A vulnerabilidade pode ser explorada sem privilégios root
Quando um hacker consegue atacar um dispositivo, passa a ter a possibilidade de:
- Ter acesso ao microfone
- tirar fotos com a câmara
- Ler e enviar mensagens
- Gravar conversas telefónicas
- Roubar credenciais de acesso
- Obter informações do GPS
- Acesso à lista de contactos
- Acesso aos logs
Como pode ser explorada a vulnerabilidade StrandHogg
O utilizador começa por clicar sobre o ícone de uma app legítima. Posteriormente aparece um pop-up (fake) a solicitar permissões ao utilizador. Essas permissões passam a dar controlo do sistema ao hacker. O processo pode servir para os mais diversos tipos de ataques.
Veja como tudo funciona em vídeo
Se são utilizadores Android, mais uma vez tenha muito cuidado. Se usam apps que não se encontram na loja de aplicações da Google, estão mais vulneráveis a este tipo de ataques. Tenham muita atenção às permissões solicitadas pelas apps que têm nos vossos equipamentos.
Até ao momento não há nenhuma informação sobre qualquer patch de correção.