A empresa norueguesa Promon descobriu que o sistema Android, em todas as versões, possui uma vulnerabilidade permitindo que apps maliciosos se passem por legítimos. Com isso, a aplicação pede seu acesso a dados pessoais.

Reprodução de material: https://promon.co/security-news/strandhogg/

Após instalar um aplicativo falso, como uma aplicação para o Clima, Leitor de Qr Code ou jogo, será solicitado a permissão para ler suas SMS, Galeira e entre outros. Com falsas páginas de acesso para redes sociais, o desenvolvedor do falso app pode ter todas as informações de login e compras online devido as permissões concedidas.

Essa vulnerabilidade é um chamado para o uso atendo e consciente de seu celular. O objetivo dos desenvolvedores de malware em maioria é o roubo de credenciais bancárias, podendo a levar a sequestro de informações e redes sociais mediante resgate.

Por se tratar de uma rotina de acesso dada pelo usuário, o app malicioso não apontara comportamento suspeito. É preciso estar alerta e verificar a seriedade de aplicativos antes de instalá-los e suas requisições de acesso.

Reprodução de material: https://promon.co/security-news/strandhogg/

O termo StrandHogg vem de um termo nórdico de tática de assalto e sequestro aplicados por vikings em suas invasões costeiras.

Saiba mais na materia completa no Promon.

https://promon.co/security-news/strandhogg/