2019/12/03

Vulnerabilidade StrandHogg deixa "pilhar" os Android


Foi descoberta mais uma vulnerabilidade que afecta centenas de milhões de dispositivos Android, e que permite que apps maliciosas possam enganar os utilizadores para obterem permissões indevidas e lançarem ataques de phishing.

A vulnerabilidade StrandHogg, assim baptizada em referência à táctica de ataque e pilhagem dos Vikings, afecta até o mais recente Android 10, e permite que uma app maliciosa se possa fazer passar por uma app legítima.


Usando esta técnica, um utilizador pode tocar no icon de uma app legítima, e ser confrontado com um pedido de permissões que poderá considerar normal, mas que na realidade diz respeito à app maliciosa, que assim poderá ganhar a acesso a coisas como a localização, câmaras e microfone, etc. etc.


De forma idêntica, ao clicar numa app legítima, o utilizador poderá ser direccionado para um ecrã de login fraudulento, que procurará obter a sua password.

A única salvaguarda que existe é que, por agora, as apps que têm tirado partido disto são apps que circulam fora da Play Store; mas conhecendo-se o historial de "infiltrações" na Play Store, será apenas uma questão de tempo até que os atacantes arranjem forma de explorar esta táctica em apps que surjam na loja oficial do Android. Há por isso que ter atenção redobrada, especialmente para todas as situações que pareçam estranhas, como apps que pareçam estar a pedir permissões que façam pouco sentido, ou que estejam a pedir login quando supostamente já deveria estar feito, e todo e qualquer outro sintoma que levante suspeitas.

Entretanto, é também de esperar que a Google utilize o Google Play Services e Play Protect para detectar e impedir estes ataques StrandHogg.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]