Pesquisadores da Promon, uma empresa norueguesa especializada em proteções digitais, encontraram uma nova violação de segurança no sistema Android chamada “StrandHogg”, que pode permitir que aplicativos falsos “sequestrem” aplicativos legítimos e executem tarefas maliciosas em seu lugar.
O relatório divulgado indica que os usuários tendem a confiar no software que conhecem e acabam concedendo permissões para invasões criminosas. Além disso, esse bug permite que você mostre páginas de login falsas, em uma técnica conhecida como phishing, e pode ter como alvo contas bancárias.
De acordo com as informações fornecidas pela Promon, o StrandHogg é uma falha encontrada especificamente no recurso multitarefa do Android, em um método de troca de tela chamado “reparo de tarefas”. Nesse momento, quando o usuário toca no ícone de um aplicativo legítimo, o falso aparece em primeiro plano na tela. Ao não perceber a diferença visual entre os dois, o usuário acaba concedendo permissões de entrada ou fornecendo seus dados pessoais.
O relatório indica que nenhuma versão do sistema operacional do Google está livre da falha, inclusive o Android 10 mais recente. Por conta disso, a Promon testou os 500 aplicativos mais baixados da Google Play Store e descobriu que todos eles têm potencial para serem explorados por a vulnerabilidade detectada, mesmo que não seja necessariamente culpa deles.
Embora a BBC tenha levantado a palavra do Google de que suspendeu os aplicativos mencionados e está trabalhando em melhorias no Google Play Protect, o diretor de tecnologia da Promon, Tom Hansen, disse ao site britânico que o bug ainda pode ser explorado nas telas do Android 10. Os pesquisadores relataram o bug aos desenvolvedores do sistema operacional há mais de 90 dias.
A Promon descobriu o StrandHogg depois que uma empresa do setor financeiro tcheco, para a qual presta consultoria de segurança, informou que alguns bancos tchecos tiveram várias contas correntes de clientes zeradas. Depois de examinar de perto o caso, os analistas detectaram que até 36 aplicativos diferentes podem ter explorado a vulnerabilidade.
Como se proteger?
O usuário, por enquanto, deve tomar cuidado para não fornecer dados e permissões quando não forem necessários, e sempre ler o que está escrito na tela e o que o app está realmente pedindo para fazer. Se você usa esse aplicativo há meses e nunca solicitou seus dados antes, por que ele estaria perguntando agora? É algo a considerar. Por fim, sempre vale a pena manter um software antivírus instalado em seu telefone.
