Pesquisadores descobriram uma falha séria no sistema operacional Android, que permite que um malware se disfarce de aplicativos legítimos e engane os usuários na divulgação de dados confidenciais. Identificado pela empresa de segurança Promon, o malware (apelidado de Stranghogg 2.0) infecta dispositivos por meio de um download ilegítimo e, uma vez integrado, pode executar atividades maliciosas por meio de vários aplicativos originais.
O malware também pode interferir nas permissões do aplicativo, permitindo coletar dados confidenciais do usuário e até rastrear a localização em tempo real do indivíduo afetado.
A vulnerabilidade está presente em quase todas as versões do sistema operacional Android – com exceção do Android 10 (lançado em setembro) – representando bilhões de dispositivos.
Stranghogg 2.0 – Como funciona?
O Strandhogg 2.0 funciona manipulando o mecanismo multitarefa do Android, que permite ao usuário alternar perfeitamente entre aplicativos sem ter que reiniciá-los a cada vez.
Quando um usuário abre um aplicativo genuíno, o malware executa um sequestro rápido e substitui a página de login por uma sobreposição fraudulenta, permitindo que os operadores desviem as credenciais da conta inseridas pelo usuário.
Embora o malware não obtenha automaticamente acesso a todas as permissões do dispositivo durante a instalação, ele também pode acionar solicitações para acessar dados confidenciais, como mensagens, fotos e localização, que o usuário poderá aprovar sem querer.
A capacidade de acessar credenciais de conta e mensagens SMS é uma combinação particularmente potente, porque oferece aos hackers a capacidade de ignorar determinadas proteções de autenticação de dois fatores (2FA) usadas para proteger contas online.
Embora o Stranghogg 2.0 tenha o potencial de causar danos sérios – especialmente porque é quase impossível detectá-los – os pesquisadores acreditam que a falha não foi explorada atualmente em larga escala, um sentimento ecoado pelo proprietário do Android, o Google.
A Promon se absteve de publicar qualquer informação sobre o novo malware até que o Google tivesse ampla oportunidade de desenvolver e emitir uma correção, para minimizar as chances de que ele pudesse ser usado para montar um ataque nesse meio tempo.
Segundo um porta-voz do Google, o Google Play Protect – serviço de proteção contra malware da empresa para Android – agora está equipado para neutralizar o Strandhogg 2.0.
Embora a ameaça a usuários individuais seja mínima, os proprietários de aparelhos Android são aconselhados a atualizar seus dispositivos imediatamente.
Até o momento da escrita desta materia, não havia um patch que corrigisse essa falha. Saiba mais sobre isso em nosso setor de segurança digital.