Foi recentemente descoberta uma nova vulnerabilidade no Android, que afeta praticamente todas as versões do sistema operativo e encontra-se a ser ativamente explorada para atividades maliciosas.
Investigadores da empresa de segurança Promon revelaram a existência de uma nova vulnerabilidade no sistema Android, apelidada de “StrandHogg”, que pode ser explorada em qualquer dispositivo sem a necessidade de ser feito o acesso root ao mesmo.
Uma vez explorada, permite que aplicações maliciosas possam instalar-se no sistema como apps legitimas do mesmo, passando despercebidas tanto para os utilizadores como para a maioria dos programas de segurança existentes.
A partir deste ponto, as apps podem pedir os mais variados tipos de permissões para os mais variados fins, fazendo-se passar como aplicações legitimas do sistema. Por exemplo, o malware poderia ser criado para garantir permissões de acesso ao microfone, registando as conversas dos utilizadores, ou para acesso a toda a lista de contactos e envio de mensagens.
O StrandHogg é especial na sua forma de atuação, visto que pode ser explorado sem a necessidade dos dispositivos terem acesso root de todo. A falha pode ser explorada praticamente em qualquer versão do Android, incluindo as mais recentes versões do Android 10.
Além disso, de acordo com a empresa de segurança Lookout, pelo menos 36 aplicações maliciosas estariam a utilizar ativamente esta falha, incluindo variantes de um trojan “BankBot” inicialmente descoberto em meados de 2017.
Apesar de a lista completa de aplicações que exploravam a falha “StrandHogg” não ter sido revelada, os investigadores afirmam que todas as apps já terão sido removidas da Google Play Store depois da empresa ter sido notificada sobre o caso.
Até ao momento ainda se desconhecem formas claras de proteger os utilizadores contra esta vulnerabilidade, sendo que também não existem formas diretas de bloquear o ataque. Além disso, devido ao método como o ataque é processado, não existe uma forma clara de identificar o mesmo.
O único meio que os utilizadores podem verificar estar a ser alvo de uma app maliciosa a explorar esta falha encontra-se sobre comportamentos estranhos que o sistema ou outras apps possam apresentar – como pedidos de autorização para permissões aleatórias ou apps que subitamente deixam de ficar ligadas nas suas contas.
Nenhum comentário
Seja o primeiro!