Pesquisadores da empresa de segurança da informação Promon descobriram uma vulnerabilidadeque permite que hackers acessem dados pessoais em qualquer telefone Android.
Promon relatou a descoberta de uma vulnerabilidade perigosachamado StrandHogg, que afetou todas as versões do Android. Agora, os 500 aplicativos mais populares estão ameaçados. O CTO da Promon, Tom Hansen, observou:
“Temos evidências reais de queos atacantes usam o StrandHogg para roubar informações confidenciais. O impacto potencial dessa vulnerabilidade pode ser sem precedentes em termos de escala e extensão dos danos - a maioria dos aplicativos é vulnerável por padrão e afeta todas as versões do Android. ”
O StrandHogg imita qualquer aplicativo emdispositivo infectado. A vulnerabilidade permite que aplicativos mal-intencionados obtenham acesso às credenciais do usuário, exibindo uma versão maliciosa e falsa da tela de login.
"Quando a vítima insere suas credenciais para entrar na interface, esses dados são imediatamente enviados ao invasor, que pode fazer login no sistema e gerenciar os aplicativos", diz o relatório.
Além de roubar informações pessoais, como dadosPara entrar na carteira de criptomoedas, o StrandHogg também pode ouvir o usuário através de um microfone, ler e enviar mensagens de texto e obter acesso a todas as fotos e arquivos pessoais no dispositivo.
Pesquisadores da Promon relataram uma descobertaVulnerabilidades do Google no último verão. No entanto, embora o Google tenha removido os aplicativos vulneráveis, parece que essa vulnerabilidade não foi corrigida para nenhuma versão do Android.
Lembre-se de que em junho, a empresa de antivírus Trend Micro descobriu um botnet de mineração de criptomoedas usando portas Android Debug Bridge, projetadas para eliminar defeitos de aplicativos.
No mesmo mês, especialistas da empresaA ESET descobriu uma vulnerabilidade no sistema operacional Android que permite que malware acesse códigos de autenticação de dois fatores dos usuários.
</p></p>Leia isto:
Mídia: quase 90% dos aplicativos russos de ponta para Android transmitem dados pessoais a terceiros
ESET: hackers distribuem versão falsa do navegador Tor para roubar bitcoins
Kraken lança aplicativo móvel para iOS e Android
Empresas de gás canadenses usam matérias-primas excedentes para minerar bitcoin
Carrefour e Nestlé usam blockchain IBM para rastrear suprimentos de comida para bebê
Roskomnadzor restringiu o acesso à mídia de criptomoeda