Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Bitcoin (BTC)
Litecoin (LTC)
Ethereum (ETH)
Ripple (XRP)
Bitcoin Cash(BCH)
ZCash (ZEC)
Dash (DASH)
Tether (USDT)
TrueUSD (TUSD)

Falha global no sistema Android pode causar roubo de dados bancários e criptomoedas

  • Luciano Rocha Por Luciano Rocha
  • - 4 de dezembro de 2019
  • às 13:30
  • - Notícias
Falha global no sistema Android pode causar roubo de dados bancários e criptomoedas
Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no whatsapp
WhatsApp

Uma nova vulnerabilidade foi descoberta no sistema operacional Android. Chamada StrandHogg, ela permite que hackers acessem dados privados em quase qualquer telefone Android e já foi usada para acessar informações bancárias e roubar criptomoedas.

A falha foi descoberta pela empresa de segurança Promon e divulgada em matéria da Coindesk nesta terça-feira, 03 de dezembro. De acordo com a matéria, a StrandHogg afeta todas as versões do Android.

A nova falha não é particularmente nova – os pesquisadores de segurança conhecem uma versão da StrandHogg desde 2015. Uma versão funcional e potencialmente perigosa da vulnerabilidade apareceu recentemente escondida dentro de um malware que se propagou pela Internet no ano passado. A Promon criou uma página informativa para a vulnerabilidade depois de descobrir como a vulnerabilidade poderia ser generalizada e perigosa.

A vulnerabilidade interrompe o fluxo de um aplicativo desde o início até a tela de boas-vindas e força o usuário a conceder permissões importante a um malware antes de permitir que o aplicativo legítimo seja executado.

a conceder permissões importante a um malware antes de permitir que o aplicativo legítimo seja executado.

“Nossos pesquisadores se concentraram em descrever a vulnerabilidade, como tal, mas também colaboramos com a Lookout Security, que contribuiu com algumas partes, analisando seus conjuntos de dados de malware. Eles encontraram 36 aplicativos maliciosos que exploram a falha”, disse Lars Lunde Birkeland, diretor de marketing e comunicação da Promon.

“Testamos os 500 aplicativos mais populares para Android e todos são vulneráveis”, disse ele.

Escondido, mas logo à vista

A vulnerabilidade realiza uma espécie de cópia de aplicativos legítimos. Em vez de ir para a tela de boas-vindas ou a página de login, a StrandHogg permite que um malware faça uma série de solicitações de permissão, do tipo que pergunta se o aplicativo pode acessar seus contatos, localização e dados armazenados.

Quando o usuário aprova a solicitação, todos os dados são direcionados imediatamente para o malware em vez de irem para o aplicativo legítimo, que continua sendo executado como se nada tivesse acontecido. A partir daí, o malware passa a ter acesso a todos os dados e pode utilizá-los para fazer qualquer coisa no celular da vítima

“A vítima clica no aplicativo legítimo, mas, em vez de ser direcionada a ele, o malware engana o dispositivo para mostrar uma permissão pop-up. A vítima concede ao malware e ao invasor as permissões e você é redirecionado para o aplicativo legítimo”, disse Birkeland.

Os pesquisadores descobriram que um programa Trojan chamado BankBot usava a exploração para conceder permissões poderosas que podiam interceptar mensagens SMS e registrar quais teclas foram pressionadas no aparelho, encaminhar chamadas e até bloquear um telefone até que o dono pague um resgate, uma preocupação para quem administra serviços bancários, financeiros ou aplicativos de carteiras de criptomoedas em seus telefones.

Portanto, se você utiliza smartphones Android, tenha muito cuidado com os aplicativos e com o sistema em si. De acordo com a Promon, até o momento, o problema ainda não foi consertado pelo Google.

Leia também: Startup de São Paulo une reciclagem, combate à vulnerabilidade social e blockchain

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!

Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
  • # Criptoativos, Criptomoedas, Malware

NEWSLETTER CRIPTOFÁCIL

Receba em seu e-mail, de graça, as principais notícias e informações sobre o mercado e também ofertas do CriptoFácil e seus parceiros.

VEJA TAMBÉM:

Bitcoin é a versão melhorada do ouro, diz CEO da MicroStrategy

Bitcoin é a versão melhorada do ouro, diz CEO da MicroStrategy

Análise do Bitcoin: BTC buscará novamente os US$ 20 mil?

Análise do Bitcoin: BTC buscará novamente os US$ 20 mil?

Ripple responde a outro processo e preço do XRP despenca ainda mais

Ripple responde a outro processo e preço do XRP despenca ainda mais

Últimas Notícias

Análise do Bitcoin: BTC buscará novamente os US$ 20 mil?

Caros criminosos, continuem usando Bitcoin e sejam presos

Empresário diz que fenômeno da GameStop é positivo para o Bitcoin

Prêmio do BBB 20 renderia 271% se fosse investido em Bitcoin

País é o primeiro a colocar white paper do Bitcoin em seu site oficial

Logo CriptoFácil

O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”

Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2020 © CriptoFácil - Todos os direitos reservados