1. TugaTech » Software » Noticias de Software

Siga-nos

StrandHogg

 

Foi recentemente descoberta uma nova vulnerabilidade no Android, que afeta praticamente todas as versões do sistema operativo e encontra-se a ser ativamente explorada para atividades maliciosas.

 

Investigadores da empresa de segurança Promon revelaram a existência de uma nova vulnerabilidade no sistema Android, apelidada de “StrandHogg”, que pode ser explorada em qualquer dispositivo sem a necessidade de ser feito o acesso root ao mesmo.

Uma vez explorada, permite que aplicações maliciosas possam instalar-se no sistema como apps legitimas do mesmo, passando despercebidas tanto para os utilizadores como para a maioria dos programas de segurança existentes.

 

A partir deste ponto, as apps podem pedir os mais variados tipos de permissões para os mais variados fins, fazendo-se passar como aplicações legitimas do sistema. Por exemplo, o malware poderia ser criado para garantir permissões de acesso ao microfone, registando as conversas dos utilizadores, ou para acesso a toda a lista de contactos e envio de mensagens.

 

funcionamento vulnerabilidade

 

O StrandHogg é especial na sua forma de atuação, visto que pode ser explorado sem a necessidade dos dispositivos terem acesso root de todo. A falha pode ser explorada praticamente em qualquer versão do Android, incluindo as mais recentes versões do Android 10.

 

Além disso, de acordo com a empresa de segurança Lookout, pelo menos 36 aplicações maliciosas estariam a utilizar ativamente esta falha, incluindo variantes de um trojan “BankBot” inicialmente descoberto em meados de 2017.

 

Apesar de a lista completa de aplicações que exploravam a falha “StrandHogg” não ter sido revelada, os investigadores afirmam que todas as apps já terão sido removidas da Google Play Store depois da empresa ter sido notificada sobre o caso.

 

 

Até ao momento ainda se desconhecem formas claras de proteger os utilizadores contra esta vulnerabilidade, sendo que também não existem formas diretas de bloquear o ataque. Além disso, devido ao método como o ataque é processado, não existe uma forma clara de identificar o mesmo.

O único meio que os utilizadores podem verificar estar a ser alvo de uma app maliciosa a explorar esta falha encontra-se sobre comportamentos estranhos que o sistema ou outras apps possam apresentar – como pedidos de autorização para permissões aleatórias ou apps que subitamente deixam de ficar ligadas nas suas contas.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech