Nesta segunda-feira (02), os pesquisadores da Promon, empresa de segurança de aplicativos, descobriram uma vulnerabilidade no Android em que hackers podem acessar dados privados nos smartphones, conforme reportagem do Cointelegraph.
Conhecida como StrandHogg, a vulnerabilidade colocou em risco cerca de 500 aplicativos mais populares.
Tom Lysemose Hansen, CTO da Promon, comentou “têm provas concretas de que os invasores estão explorando o StrandHogg para roubar informações confidenciais. O impacto potencial disso pode ser sem precedentes em termos de escala e quantidade de danos causados, porque a maioria dos aplicativos é vulnerável por padrão e todas as versões do Android são afetadas.”
StrandHogg é similar a qualquer outro aplicativo no smartphone infectado, induz os usuários a acreditar que estão usando um aplicativo legítimo, permitindo que façam phishing nas credenciais dos usuários e exibe uma versão falsa de uma tela de login.
“Quando a vítima insere suas credenciais de login nessa interface, detalhes confidenciais são imediatamente enviados ao invasor, que pode fazer login e controlar aplicativos”, declara Tom.
O hacker rouba informações pessoais, as credenciais de login em carteira cripto, o StrandHogg, pode até ouvir o usuário pelo microfone, ler e enviar mensagens de textos e acessar todas as fotos e arquivos privados no dispositivo.
Os pesquisadores afirmam que passaram suas descobertas para o Google, no entanto, o Google removeu os aplicativos afetados, mas não corrigiu a vulnerabilidade da versão do Android.
Fonte: criptonizando.com
Nenhum comentário:
Postar um comentário