Os pesquisadores de segurança da Promon descobriram uma vulnerabilidade que poderia permitir que os cibercriminosos acessassem dados privados em qualquer telefone Android.

500 aplicativos mais populares estão em risco

Em 2 de dezembro, a Promon, empresa norueguesa de segurança de aplicativos, revelou a descoberta de uma perigosa vulnerabilidade do Android, chamada StrandHogg, que supostamente infectou todas as versões do Android e colocou em risco os 500 aplicativos mais populares. O CTO da Promon, Tom Lysemose Hansen, comentou:

“Temos provas concretas de que os invasores estão explorando o StrandHogg para roubar informações confidenciais. O impacto potencial disso pode ser sem precedentes em termos de escala e quantidade de danos causados, porque a maioria dos aplicativos é vulnerável por padrão e todas as versões do Android são afetadas.”

Como o StrandHogg funciona?

O StrandHogg se apresenta como qualquer outro aplicativo no dispositivo infectado e induz os usuários a acreditar que estão usando um aplicativo legítimo. A vulnerabilidade permite que aplicativos mal-intencionados façam phishing nas credenciais dos usuários, exibindo uma versão maliciosa e falsa de uma tela de login. O relatório diz:

"Quando a vítima insere suas credenciais de login nessa interface, detalhes confidenciais são imediatamente enviados ao invasor, que pode fazer login e controlar aplicativos."

Além de roubar informações pessoais, como credenciais de login em carteira cripto, o StrandHogg também pode ouvir o usuário pelo microfone, ler e enviar mensagens de texto, e acessar todas as fotos e arquivos privados no dispositivo, entre outras explorações nefastas.

Os pesquisadores da Promon apontaram ainda que divulgaram suas descobertas ao Google no último verão. No entanto, embora o Google tenha removido os aplicativos afetados, não parece que a vulnerabilidade foi corrigida para qualquer versão do Android.

Os criminosos usam o YouTube para instalar malware

Em novembro, a Eset, empresa de segurança de software eslovaca, descobriu que os cibercriminosos por trás da botnet Stantinko estavam distribuindo um módulo de mineração de criptomoeda Monero (XMR) via Youtube.