Uma vulnerabilidade de segurança que afeta o Android que aplicativos mal-intencionados podem explorar para se disfarçar como qualquer outro aplicativo instalado em um dispositivo de destino para exibir interfaces falsas para os usuários, enganando-os a fornecer informações confidenciais.
No final do ano passado, na época de sua divulgação pública, os pesquisadores também confirmaram que alguns invasores já estavam explorando a falha na natureza para roubar as contas bancárias dos usuários e outras credenciais de login, além de espionar suas atividades.
A mesma equipe de pesquisadores noruegueses de segurança cibernética divulgou hoje detalhes de uma nova vulnerabilidade crítica (CVE-2020-0096) que afeta o sistema operacional Android que pode permitir que os invasores executem uma versão muito mais sofisticada do ataque Strandhogg.
Apelidada de ‘ Strandhogg 2.0 ‘, a nova vulnerabilidade afeta todos os dispositivos Android, exceto aqueles que executam a versão mais recente, Android Q / 10, do sistema operacional móvel – que, infelizmente, funciona com apenas 15 a 20% do total de dispositivos Android. dispositivos, deixando bilhões de outros smartphones vulneráveis aos invasores.
O StrandHogg 1.0 residia no recurso multitarefa do Android, enquanto a nova falha do Strandhogg 2.0 é basicamente uma vulnerabilidade de elevação de privilégios que permite que hackers tenham acesso a quase todos os aplicativos.
Como explicado anteriormente, quando um usuário toca no ícone de um aplicativo legítimo, o malware que explora as vulnerabilidades do Strandhogg pode interceptar e seqüestrar essa atividade / tarefa para exibir uma interface falsa para o usuário em vez de iniciar o aplicativo real.
No entanto, ao contrário do StrandHogg 1.0, que só pode atacar aplicativos um de cada vez, a falha mais recente pode permitir que os atacantes “atacem dinamicamente praticamente qualquer aplicativo em um determinado dispositivo simultaneamente com o toque de um botão”, tudo sem exigir uma pré-configuração para cada alvo aplicativo.
