Os sistemas operativos para dispositivos móveis são provavelmente dos mais explorados em busca de falhas. A vulnerabilidade mais recente foi entrada no Android e afeta milhões de dispositivos em todo o mundo.
Chama-se StrandHogg e é uma falhar que permite que uma app maliciosa se faça ar por uma app legítima. Veja como tudo funciona.
Investigadores da área da segurança da empresa Promon descobriram uma muito perigosa no Android à qual deram o nome de StrandHogg. Segundo os investigadores:
-
Todas os dispositivos com Android estão em perigoso (inc. o Android 10) As 500 apps mais populares estão em risco Identificadas 36 apps maliciosas A vulnerabilidade pode ser exploradas sem privilégios root
Quando um hacker consegue atacar um dispositivo, a a ter a possibilidade de:
-
Ter o ao microfone tirar fotos com a câmara Ler e enviar mensagens Gravar conversas telefónicas Roubar credenciais de o Obter informações do GPS o à lista de os o aos logs
Como pode ser explorada a vulnerabilidade StrandHogg
O utilizador começa por clicar sobre o ícone de uma app legítima. Posteriormente aparece um pop-up (fake) a solicitar permissões ao utilizador. Essas permissões am a dar controlo ao sistema ao hacker. O processo pode ser vir para os mais diversos tipos de ataques.
Veja como tudo funciona em vídeo
Se é utilizador Android, mais uma vez tenham muito cuidado. Se usam apps que não se encontram na loja de aplicações da Google, estão mais vulneráveis a este tipo de ataques. Tenham muita atenção às permissões solicitadas pelas apps que têm nos vossos equipamentos.
Até ao momento não há nenhuma informação sobre qualquer patch de correção.
