Strandhogg 2.0: Há um novo bug crítico do Android com malware que se faz passar por aplicações legítimas

Há um novo bug no sistema operativo Android que está a lançar o caos nos smartphones e tablets. A vulnerabilidade de segurança crítica descoberta pelos investigadores da Promon toma o nome de Strandhogg 2.0 e afeta todos os dispositivos que tenham a versão 9.0 do Android ou anterior.

De acordo com os especialistas, o bug é o “irmão” ainda mais malvado da Strandhogg, uma vulnerabilidade descoberta há cerca de seis meses. Através da nova falha de segurança, os hackers podem instalar um tipo de malware que se faz passar por aplicações legitimas.

A Promon explica que o Strandhogg 2.0 tira partido do sistema de multitasking do Android para levar a cabo as suas intenções. A vulnerabilidade leva a que as vítimas insiram as suas credenciais de acesso nas aplicações falsas. O objetivo é roubar todos os dados que possam estar presentes nos equipamentos infetados. Além disso, os criminosos podem aceder às configurações das aplicações através do bug para ter acesso a ainda mais informações, incluindo a localização em tempo real do utilizador.

Os investigadores afirmam que o novo bug é ainda mais perigoso do que o seu predecessor, pois é quase indetetável. A empresa esclarece que ainda não encontrou provas de utilização da vulnerabilidade em ataques, mas, para prevenir futuros incidentes, alertou a Google. A gigante tecnológica já lançou uma atualização para resolver o problema.

Para manter os seus equipamentos Android seguros, os especialistas da Pronom recomendam não instalar aplicações de fontes desconhecidas, assim como manter o sistema operativo sempre atualizado.