StrandHogg – Criminosos estão a explorar a vulnerabilidade do Android ainda sem correção usando malware.

A vulnerabilidade Android recém-descoberta, apelidada de “StrandHogg”, está a ser amplamente explorada por criminosos. Estes estão a utilizar aplicações falsas com malware embebido para executar várias atividades maliciosas.

A vulnerabilidade permite que os criminosos infetem o Android sem acesso root. Esta vulnerabilidade afeta todas as verões do Android, incluindo o Android 10.

Investigadores confirmaram que 36 aplicações mal-intencionados estão a explorar esta vulnerabilidade in-the-wild, e que as 500 principais aplicações do Martkplace estão em risco neste momento.

Esta vulnerabilidade foi apelidada de Strandhogg pela Promon, uma empresa que é especialista em proteção de aplicações tanto para sistemas operativos Windows ou Android.

A vulnerabilidade Strandhogg no Android permite que uma aplicação mal-intencionada exiba uma Atividade no contexto da interface do utilizador de outro aplicativo. Isto significa que permite que os atacantes executem ataques de sobreposições de tela por meio de trojan bankers para obter detalhes de autenticação ou outro tipo de informações sensiveis.

Successful exploitation of this Strandhogg vulnerability let hackers perform various malicious operation including listen to the user through the microphone, Phish login credentials, Access phone logs, Get location and GPS information, Make and/or record phone conversations, Read and send SMS messages, Take photos through the camera and more.

 

” StrandHogg, unique because it enables sophisticated attacks without the need for a device to be rooted, uses a weakness in the multitasking system of Android to enact powerful attacks that allows malicious apps to masquerade as any other app on the device. This exploit is based on an Android control setting called ‘taskAffinity’ which allows any app – including malicious ones – to freely assume any identity in the multitasking system they desire. ” Researchers said.

 

Infelizmente, a vulnerabilidade ainda não foi corrigida para nenhuma versão do Android (incluindo o Android 10).