Pesquisadores da empresa norueguesa especializada em proteção de aplicativos, Promon, divulgaram um relatório na última segunda-feira (02), onde afirmam terem encontrado uma perigosa vulnerabilidade no sistema operacional mobile do Google.
Apelidada pelos pesquisadores de StrandHogg, nome de uma antiga tática de pilhagem nórdica usada pelos vikings, essa vulnerabilidade pode afetar todas as versões do Android, e os 500 aplicativos mais populares do Google Play, plataforma de aplicativos do sistema operacional, estão em risco.
A vulnerabilidade, que pode ser explorada sem acesso root, permite que um aplicativo malicioso se passe por um aplicativo legítimo e peça permissões ao usuário do dispositivo, como acesso às mensagens SMS, à galeria de fotos, registros telefônicos, entre outras funcionalidades.
Ao concederem permissão a esses aplicativos, além dos invasores poderem ler e enviar mensagens de textos, ouvir os usuários pelo microfone do smartphone, eles também têm acesso às credenciais de login de e-mail, redes sociais, e inclusive carteiras de criptomoedas.
De acordo com Tom Lysemose Hansen, CTO da Promon, “temos provas concretas de que os invasores estão explorando o StrandHogg para roubar informações confidenciais. O impacto potencial disso pode ser sem precedentes em termos de escala e quantidade de danos causados, porque a maioria dos aplicativos é vulnerável por padrão e todas as versões do Android são afetadas”.
Em entrevista à BBC, Hansen afirmou ter compartilhado suas descobertas com o Google há mais de 90 dias, e que gigante de tecnologia removeu os aplicativos maliciosos de sua plataforma de aplicativos, porém, a vulnerabilidade continua podendo ser explorada no Android 10 e em versões anteriores.
Recentemente, a empresa de segurança cibernética ESET descobriu que a botnet Stantinko estava usando canais e vídeos do Youtube para infectar computadores com módulos de mineração da criptomoeda Monero. A rede social de vídeos foi informada e derrubou as páginas infectadas.
