Attenzione: una nuova vulnerabilità in Android (Strandhogg 2.0) consente al malware di rubare i dati dell'utente

Il ricercatori di sicurezza ne ho trovata una nuova grande vulnerabilità che esiste in quasi tutte le sue versioni Android.

ΑQuesta vulnerabilità consente al malware di imitare le applicazioni legittime per rubare password e altri dati sensibili.

La vulnerabilità, denominata Strandhogg 2.0 ( prende il nome dal termine norvegese per un'acquisizione ostile ) interessa tutti i dispositivi che utilizzano Android 9.0 e più vecchio. 

Lo è il "cattivo duo" era stato scoperto in una precedente violazione della sicurezza con lo stesso nome, secondo la società di sicurezza norvegese Promon, che ha scoperto entrambe le vulnerabilità a sei mesi di distanza. Il Strandhogg 2.0 funziona inducendo la vittima a pensare che stia inserendo password in un'applicazione legittima, con malware in esecuzione al di sotto. Il Strandhogg 2.0 può anche violare le autorizzazioni di altre applicazioni per accedere a dati sensibili dell'utente come contatti, foto e localizzare la vittima in tempo reale.

Si dice che questa vulnerabilità sia più pericolosa del suo predecessore perché è "quasi non rilevabile", ha affermato. Tom Lysemose Hansen, fondatore e capo del team tecnologico di Promo.

La buona notizia è come ha detto lei Promon, che non ci sono prove che gli hacker abbiano utilizzato questa vulnerabilità in campagne di hacking attive, ma avverte che non esistono "buoni modi" per rilevare un attacco. Infatti, poiché questa vulnerabilità può essere resa nota a tutti i gruppi di hacker, Promon ha ritardato il rilascio di dettagli su come questa vulnerabilità "funziona" fino a quando Google essere in grado di riparare vulnerabilità classificate come "critiche".

Lo ha detto un portavoce di Google TechCrunch che la società inoltre non ha riscontrato alcuna prova di sfruttamento attivo da parte di hacker. «Apprezziamo il lavoro dei ricercatori e abbiamo già risolto il problema che è stato identificato». 

Un portavoce dell'azienda (Google) ha detto che Google Play Protect che è un servizio di controllo ed è integrato in tutti i dispositivi Android, esclude le applicazioni che sfruttano la vulnerabilità di Strandhogg 2.0.

Essa Standhog 2.0 funziona a tuo vantaggio utilizzando il sistema multitasking Android, che tiene sotto controllo ogni applicazione aperta di recente in modo che l'utente possa passare rapidamente da una finestra all'altra.

Se qualcuno scarica un'applicazione dannosa - mascherata da normale applicazione - che potrebbe sfruttare la vulnerabilità di Strandhogg 2.0, una volta installata e la vittima avvia un'applicazione legittima, l'applicazione dannosa interrompe rapidamente l'applicazione e inserisce al suo posto contenuto dannoso. una falsa finestra di accesso.

Quindi, non appena la vittima inserisce la sua password in questa finestra falsa, le password vengono inviate ai server dell'hacker.

Strandhogg 2.0 non richiede autorizzazioni Android per funzionare, ma potrebbe anche violare le autorizzazioni di altre applicazioni che hanno accesso ai contatti, alle foto e ai messaggi della vittima attivando una richiesta di licenza.

"Se la licenza viene concessa, il malware ha a sua disposizione questa licenza pericolosa", ha affermato. Hansen.

Una volta concessa questa autorizzazione, l'applicazione dannosa può caricare dati dal telefono di un utente. Il malware può caricare intere conversazioni tramite messaggi di testo, ha detto Hansen, consentendo agli hacker di aggirare anche la protezione dell'autenticazione a due fattori (2FA).

Il rischio per gli utenti è probabilmente basso, ma non nullo. IL Promon detto aggiornamento dei dispositivi che eseguono Android con gli ultimi aggiornamenti di sicurezza è necessario per correggere questa vulnerabilità e si consiglia agli utenti di aggiornare i propri dispositivi Android il prima possibile.

fonte