StrandHogg: Uma falha no Android que está a expor os dados bancários dos utilizadores
4 Dezembro, 2019A empresa de segurança Promon anunciou recentemente a descoberta de uma grande falha de segurança em diferentes versões do sistema operativo Android, o sistema móvel da Google. A falha em questão, que também diz respeito ao Android 10, foi chamada StrandHogg e explora a forma como o Android gere a multitarefa.
StrandHogg é a mais recente falha do Android a ser descoberta
Uma aplicação mal-intencionada programado para explorar a violação pode ser sobreposta a uma aplicação que os utilizadores abriram e é mantido activa numa guia multitarefa. O malware pode então iniciar solicitações de acesso a determinadas funções da aplicação do smartphone, fingindo ser um aplicação já lançada.
A aplicação malicioso pode, assim, ouvir o utilizadores através do microfone do smartphone, controlar a câmara, ler e enviar SMS, fazer chamadas telefónicas, aceder a fotos e ficheiros, geolocalizar o utilizador, aceder ao seu histórico e listas de contactos, e o mais grave, acesso às credenciais de login.
Parece que a falha já foi explorada, especialmente para direccionar aplicações bancárias (mais de 60 instituições já foram direcionadas pelo StrandHogg). Mais de 500 aplicações populares da Play Store estariam vulneráveis à falha de descoberta, mais de 36 malwares diferentes conhecidos até o momento exploram a violação em questão.
A Google já informou que está a trabalhar com os especialistas em segurança para proteger o seu sistema operativo.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
