Relatório: Vulnerabilidade no Android permite que hackers roubem informações de carteira cripto

Os pesquisadores de segurança da Promon descobriram uma vulnerabilidade que poderia permitir que os cibercriminosos acessassem dados privados em qualquer telefone Android.

500 aplicativos mais populares estão em risco

Em 2 de dezembro, a Promon, empresa norueguesa de segurança de aplicativos, revelou a descoberta de uma perigosa vulnerabilidade do Android, chamada StrandHogg, que supostamente infectou todas as versões do Android e colocou em risco os 500 aplicativos mais populares. O CTO da Promon, Tom Lysemose Hansen, comentou:

“Temos provas concretas de que os invasores estão explorando o StrandHogg para roubar informações confidenciais. O impacto potencial disso pode ser sem precedentes em termos de escala e quantidade de danos causados, porque a maioria dos aplicativos é vulnerável por padrão e todas as versões do Android são afetadas.”

Como o StrandHogg funciona?

O StrandHogg se apresenta como qualquer outro aplicativo no dispositivo infectado e induz os usuários a acreditar que estão usando um aplicativo legítimo. A vulnerabilidade permite que aplicativos mal-intencionados façam phishing nas credenciais dos usuários, exibindo uma versão maliciosa e falsa de uma tela de login. O relatório diz:

"Quando a vítima insere suas credenciais de login nessa interface, detalhes confidenciais são imediatamente enviados ao invasor, que pode fazer login e controlar aplicativos."

Além de roubar informações pessoais, como credenciais de login em carteira cripto, o StrandHogg também pode ouvir o usuário pelo microfone, ler e enviar mensagens de texto, e acessar todas as fotos e arquivos privados no dispositivo, entre outras explorações nefastas.

Os pesquisadores da Promon apontaram ainda que divulgaram suas descobertas ao Google no último verão. No entanto, embora o Google tenha removido os aplicativos afetados, não parece que a vulnerabilidade foi corrigida para qualquer versão do Android.

Os criminosos usam o YouTube para instalar malware

Em novembro, a Eset, empresa de segurança de software eslovaca, descobriu que os cibercriminosos por trás da botnet Stantinko estavam distribuindo um módulo de mineração de criptomoeda Monero (XMR) via Youtube.