StrandHogg

StrandHogg è il nome di una vulnerabilità, che riguarda esclusivamente i dispositivi Android. Spesso, queste vulnerabilità consentono agli aggressori di accedere a informazioni o autorizzazioni che non dovrebbero avere, ma il caso della vulnerabilità StrandHogg è leggermente diverso. Questa falla di sicurezza può consentire agli aggressori di creare malware per Android, che rappresenta le applicazioni legittime. Non solo imita la loro icona e il loro nome, ma richiede anche le stesse autorizzazioni e si comporta in modo identico all'applicazione originale. Ciò che è ancora più spaventoso è che la vulnerabilità StrandHogg è già stata utilizzata su diverse dozzine di applicazioni Android ospitate sul Google Play Store.

Le misure di sicurezza che Google Play Store utilizza si sono dimostrate inefficienti quando si tratta di bloccare il malware - solo pochi mesi fa, i ricercatori della sicurezza hanno identificato che l'app CamScanner conteneva un pezzo di codice danneggiato che potrebbe aver raggiunto una stima di 100 milioni di Android dispositivi. Anche le applicazioni minacciose che utilizzano la vulnerabilità StrandHogg sono state trovate sul Google Play Store, ma la maggior parte dei campioni è già stata eliminata. Tuttavia, questi casi sono una prova innegabile che la vulnerabilità di StrandHogg funziona e che i criminali informatici ne sono consapevoli.

La vulnerabilità StrandHogg può essere utilizzata con qualsiasi malware Android a cui gli aggressori hanno accesso - può essere utilizzata per mascherare applicazioni piuttosto innocue come adware, ma può anche essere utilizzata per mascherare minacce di alto profilo come i trojan bancari. Inutile dire che questo è un grosso problema poiché le applicazioni che utilizzano la vulnerabilità StrandHogg sono quasi impossibili da distinguere, in particolare: si comportano come l'applicazione originale e non chiedono nulla di straordinario.

I malware che utilizzano la vulnerabilità di StrandHogg non si troveranno solo sul Google Play Store, ma i cyber-truffatori alla base di queste campagne probabilmente faranno affidamento su download falsi o servizi di store di applicazioni di terze parti. Il numero di malware Android è aumentato rapidamente negli ultimi anni ed è chiaro che i criminali informatici stanno scoprendo nuovi modi per aggirare le misure di sicurezza adottate dai produttori di software e hardware. L'uso di un prodotto antivirus Android affidabile è un must se vuoi proteggere il tuo smartphone dal malware Android più moderno.

Tendenza

I più visti

Caricamento in corso...