A vulnerabilidade encontrada no Android permite que aplicativos maliciosos “sequestrem” aplicativos legítimos e executem operações maliciosas em seu nome.

Pesquisadores de segurança da da empresa de segurança norueguesa Promon descobriram uma nova vulnerabilidade no sistema operacional Android. Dezenas de aplicativos maliciosos já estão explorando a vulnerabilidade para ter acesso às credenciais de acesso e bancárias dos usuários.1

Apelidada de Strandhogg , a vulnerabilidade reside no recurso multitarefa do Android. Tal recurso pode ser explorado por um aplicativo malicioso disfarçado de aplicativo legítimo.

A vulnerabilidade foi detectada depois da análise de um aplicativo Trojan bancário malicioso que “sequestrou” contas bancárias de vários clientes na República Tcheca.

Como funciona

Quando um usuário toca no ícone de um aplicativo legítimo, o malware que explora a vulnerabilidade Strandhogg pode interceptar essa tarefa, exibindo uma interface falsa para o usuário em vez de iniciar o aplicativo legítimo.

Ao fazer com que os usuários pensem que estão usando um aplicativo legítimo, a vulnerabilidade possibilita que aplicativos maliciosos tenham acesso às credenciais dos usuários usando telas de login falsas, Abaixo, um vídeo com a demonstração.

Segundo os pesquisadores, alguns dos aplicativos maliciosos identificados estavam sendo distribuídos na Google Play Store.

A empresa norueguesa disse que nomeou StrandHogg em homenagem à antiga palavra em língua nórdica que descreve a tática viking de invadir áreas costeiras para saquear e reter pessoas para pedir resgate.2


Referências

  1. The StrandHogg vulnerability: https://promon.co/security-news/strandhogg/
  2. Android: New StrandHogg vulnerability is being exploited in the wild: https://www.zdnet.com/article/android-new-strandhogg-vulnerability-is-being-exploited-in-the-wild/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.