Uma nova vulnerabilidade foi descoberta no sistema operacional Android. Chamada StrandHogg, ela permite que hackers acessem dados privados em quase qualquer telefone Android e já foi usada para acessar informações bancárias e roubar criptomoedas.
A falha foi descoberta pela empresa de segurança Promon e divulgada em matéria da Coindesk nesta terça-feira, 03 de dezembro. De acordo com a matéria, a StrandHogg afeta todas as versões do Android.
A nova falha não é particularmente nova – os pesquisadores de segurança conhecem uma versão da StrandHogg desde 2015. Uma versão funcional e potencialmente perigosa da vulnerabilidade apareceu recentemente escondida dentro de um malware que se propagou pela Internet no ano passado. A Promon criou uma página informativa para a vulnerabilidade depois de descobrir como a vulnerabilidade poderia ser generalizada e perigosa.
A vulnerabilidade interrompe o fluxo de um aplicativo desde o início até a tela de boas-vindas e força o usuário a conceder permissões importante a um malware antes de permitir que o aplicativo legítimo seja executado.
“Nossos pesquisadores se concentraram em descrever a vulnerabilidade, como tal, mas também colaboramos com a Lookout Security, que contribuiu com algumas partes, analisando seus conjuntos de dados de malware. Eles encontraram 36 aplicativos maliciosos que exploram a falha”, disse Lars Lunde Birkeland, diretor de marketing e comunicação da Promon.
“Testamos os 500 aplicativos mais populares para Android e todos são vulneráveis”, disse ele.
Escondido, mas logo à vista
A vulnerabilidade realiza uma espécie de cópia de aplicativos legítimos. Em vez de ir para a tela de boas-vindas ou a página de login, a StrandHogg permite que um malware faça uma série de solicitações de permissão, do tipo que pergunta se o aplicativo pode acessar seus contatos, localização e dados armazenados.
Quando o usuário aprova a solicitação, todos os dados são direcionados imediatamente para o malware em vez de irem para o aplicativo legítimo, que continua sendo executado como se nada tivesse acontecido. A partir daí, o malware passa a ter acesso a todos os dados e pode utilizá-los para fazer qualquer coisa no celular da vítima
“A vítima clica no aplicativo legítimo, mas, em vez de ser direcionada a ele, o malware engana o dispositivo para mostrar uma permissão pop-up. A vítima concede ao malware e ao invasor as permissões e você é redirecionado para o aplicativo legítimo”, disse Birkeland.
Os pesquisadores descobriram que um programa Trojan chamado BankBot usava a exploração para conceder permissões poderosas que podiam interceptar mensagens SMS e registrar quais teclas foram pressionadas no aparelho, encaminhar chamadas e até bloquear um telefone até que o dono pague um resgate, uma preocupação para quem administra serviços bancários, financeiros ou aplicativos de carteiras de criptomoedas em seus telefones.
Portanto, se você utiliza smartphones Android, tenha muito cuidado com os aplicativos e com o sistema em si. De acordo com a Promon, até o momento, o problema ainda não foi consertado pelo Google.
Leia também: Startup de São Paulo une reciclagem, combate à vulnerabilidade social e blockchain
