Android

Tem Android? Muito cuidado com a perigosa falha StrandHogg

14 Comentários

Os sistemas operativos para dispositivos móveis são provavelmente dos mais explorados em busca de falhas. A vulnerabilidade mais recente foi encontrada no Android e afeta milhões de dispositivos em todo o mundo.

Chama-se StrandHogg e é uma falha que permite que uma app maliciosa se faça passar por uma app legítima. Veja como tudo funciona.

Tem Android? Muito cuidado com a perigosa falha StrandHogg


Investigadores da área da segurança da empresa Promon descobriram uma falha muito perigosa no Android à qual deram o nome de StrandHogg.

Segundo os investigadores:

  • Todos os dispositivos com Android estão em perigoso (inc. o Android 10)
  • As 500 apps mais populares estão em risco
  • Identificadas 36 apps maliciosas
  • A vulnerabilidade pode ser explorada sem privilégios root

Quando um hacker consegue atacar um dispositivo, passa a ter a possibilidade de:

  • Ter acesso ao microfone
  • tirar fotos com a câmara
  • Ler e enviar mensagens
  • Gravar conversas telefónicas
  • Roubar credenciais de acesso
  • Obter informações do GPS
  • Acesso à lista de contactos
  • Acesso aos logs

Como pode ser explorada a vulnerabilidade StrandHogg

O utilizador começa por clicar sobre o ícone de uma app legítima. Posteriormente aparece um pop-up (fake)  a solicitar permissões ao utilizador. Essas permissões passam a dar controlo do sistema ao hacker. O processo pode servir para os mais diversos tipos de ataques.

Tem Android? Muito cuidado com a perigosa falha StrandHogg

Veja como tudo funciona em vídeo

Se são utilizadores Android, mais uma vez tenha muito cuidado. Se usam apps que não se encontram na loja de aplicações da Google, estão mais vulneráveis a este tipo de ataques. Tenham muita atenção às permissões solicitadas pelas apps que têm nos vossos equipamentos.

Até ao momento não há nenhuma informação sobre qualquer patch de correção.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android StrandHogg

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Qiantu K50 é o Tesla Roadster chinês que promete dar luta ao bólide americano
Artigo anterior

Qiantu K50 é o Tesla Roadster chinês que promete dar luta ao bólide americano
Dá multa não apresentar a carta de condução quando é mandado parar?
Próximo artigo

Dá multa não apresentar a carta de condução quando é mandado parar?
PUB

Comentários

14

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Daniel
    Daniel

    Já parece o outro … “quero lá saber que o preço dos combustíveis subam?! Eu meto sempre 20 euros.”

    Se estamos a instalar a aplicação… é fazer OK e aceitamos tudo …

    Responder
  2. Avatar de yamahia
    yamahia

    É umas atrás das outras. Já perdi a conta.
    Nada como usar um sistema obsoleto ehehe

    Responder
    1. Avatar de Balmer
      Balmer

      🙂 Eu não chamava isso ao iOS. Até se usa.

      Aaah, espera. Android? Bem, é um sistema que implica senso comum, não é Idiot Proof como o iOS (Que precisa de ser por razões obvias), mas tem as suas vantagens. Como tal…

      Responder
      1. Avatar de Mário
        Mário

        Sério???
        O que me dizes tu disto????

        https://tek.sapo.pt/mobile/ios/artigos/apple-admite-que-o-iphone-11-pro-recolhe-dados-de-localizacao-mesmo-quando-o-utilizador-nao-permite

        Responder
  3. Avatar de Filipe
    Filipe

    Android, o pior sistema operativo jamais alguma vez criado.

    Responder
    1. Avatar de Miguel Costa
      Miguel Costa

      Antes era o Windows… agora o Android.
      Felizmente os utilizadores que gastam 5000 euros, a cada dois anos, para usarem o IOS nunca sofrem nenhum ataque, nunca tem vulnerabilidades e as baterias duram 5 anos.

      Responder
      1. Avatar de pedro
        pedro

        Rindo até 2039

        Responder
      2. Avatar de Pérolas
        Pérolas

        A titulo de exemplo, creio que a Scarlett Johansson também nunca foi atacada e é invulnerável…

        Responder
      3. Avatar de Mário
        Mário

        A própria APPLE faz os ataques LOOOOL

        https://tek.sapo.pt/mobile/ios/artigos/apple-admite-que-o-iphone-11-pro-recolhe-dados-de-localizacao-mesmo-quando-o-utilizador-nao-permite

        Responder
      4. Avatar de Sujeito
        Sujeito

        A tua justificação para um problema real é comparar com uma mentira?

        Nonsense total só para te sentires melhor.

        Responder
  4. Avatar de Orlando Neves
    Orlando Neves

    Epá a sério que ainda andam com estas parvoíces? A culpa não é do android, é dos burros dos utilizadores que não sabem o que fazem! Isto funciona em qualquer SO, chama-se engenharia social!

    Responder
  5. Avatar de Ze Carlos N
    Ze Carlos N

    Nao percebi. Como e’ que o icon da aplicacao legitimia e’ desviado para a ilegitima?

    Responder
  6. Avatar de Balmer
    Balmer

    “Would you notice this”

    Uma aplicação está subitamente a pedir-me permissões para enviar SMSs em meu nome e aceder à lista de contactos e potencialmente a usar outros recursos. Mais, a aplicação que supostamente está a pedir estas permissões é a que tenho eleita por defeito para enviar mensagens que já tem estas permissões nativamente.

    COMO é que não notas isto!? Ou mesmo que seja uma aplicação não nativa à qual já deste permissões. As permissões não são pedidas de fresco, só incrementalmente. Se te está a ser pedido permissões, é uma nova app.

    Mas bom, é um bom ponto. Pessoas vão ser apanhadas por isto.

    Responder
  7. Avatar de Jorge Carvalho
    Jorge Carvalho

    So um heads up …

    “Promon researchers said they identified StrandHogg after learning from an unnamed Eastern European security company for financial institutions that several banks in the Czech Republic reported money disappearing from customer accounts. The partner gave Promon a sample of suspected malware. Promon eventually found that the malware was exploiting the vulnerability. Promon partner Lookout later identified the 36 apps exploiting the vulnerability, including BankBot variants.”

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.