StrandHogg: Uma falha no Android que está a expor os dados bancários dos utilizadores

StrandHogg: Uma falha no Android que está a expor os dados bancários dos utilizadores

4 Dezembro, 2019 0 Por Joel Pinto

A empresa de segurança Promon anunciou recentemente a descoberta de uma grande falha de segurança em diferentes versões do sistema operativo Android, o sistema móvel da Google. A falha em questão, que também diz respeito ao Android 10, foi chamada StrandHogg e explora a forma como o Android gere a multitarefa.

StrandHogg é a mais recente falha do Android a ser descoberta

Uma aplicação mal-intencionada programado para explorar a violação pode ser sobreposta a uma aplicação que os utilizadores abriram e é mantido activa numa guia multitarefa. O malware pode então iniciar solicitações de acesso a determinadas funções da aplicação do smartphone, fingindo ser um aplicação já lançada.

StrandHogg

A aplicação malicioso pode, assim, ouvir o utilizadores através do microfone do smartphone, controlar a câmara, ler e enviar SMS, fazer chamadas telefónicas, aceder a fotos e ficheiros, geolocalizar o utilizador, aceder ao seu histórico e listas de contactos, e o mais grave, acesso às credenciais de login.

Parece que a falha já foi explorada, especialmente para direccionar aplicações bancárias (mais de 60 instituições já foram direcionadas pelo StrandHogg). Mais de 500 aplicações populares da Play Store estariam vulneráveis ​​à falha de descoberta, mais de 36 malwares diferentes conhecidos até o momento exploram a violação em questão.

A Google já informou que está a trabalhar com os especialistas em segurança para proteger o seu sistema operativo.

Ajude-nos a crescer, visite a nossa página do Facebook e deixe o seu gosto, para ter acesso a toda a informação em primeira mão. E se gostou do artigo não se esqueça de partilhar o mesmo com os seus amigos.