StrandHogg
StrandHogg é o nome de uma vulnerabilidade que afeta exclusivamente os dispositivos Android. Geralmente, essas vulnerabilidades permitem que os invasores obtenham acesso a informações ou permissões que não deveriam ter, mas o caso da vulnerabilidade do StrandHogg é um pouco diferente. Essa brecha na segurança pode permitir que os invasores criem malware para Android, que se passa por aplicativos legítimos. Ele não apenas imita seu ícone e nome, mas também solicita as mesmas permissões e se comporta de maneira idêntica ao aplicativo original. O mais assustador é que a vulnerabilidade StrandHogg já foi usada em várias dezenas de aplicativos Android hospedados na Google Play Store.
As medidas de segurança empregadas pela Loja do Google Play provaram ser ineficientes quando se trata de bloquear malware - apenas alguns meses atrás, os pesquisadores de segurança identificaram que o CamScanner App continha um código corrompido que pode ter chegado a uma estimativa de 100 milhões de Android dispositivos. Aplicativos ameaçadores que usam a vulnerabilidade StrandHogg também foram encontrados na Google Play Store, mas a maioria das amostras já foi retirada. No entanto, esses casos são uma prova inegável de que a vulnerabilidade StrandHogg funciona e os cibercriminosos estão cientes disso.
A vulnerabilidade StrandHogg pode ser usada com qualquer malware do Android ao qual os invasores têm acesso - pode ser usada para disfarçar aplicativos bastante inofensivos, como adware, mas também pode ser usada para mascarar ameaças de alto perfil, como Trojans bancários. Escusado será dizer que este é um grande problema, já que os aplicativos que usam a vulnerabilidade StrandHogg são quase impossíveis de distinguir, especialmente - eles se comportam como o aplicativo original e não pedem nada fora do comum.
Malware usando a vulnerabilidade StrandHogg não será encontrado apenas na Loja do Google Play - os cibercriminosos por trás dessas campanhas provavelmente também dependem de downloads falsos ou de serviços de lojas de aplicativos de terceiros. O número de malware para Android tem aumentado rapidamente nos últimos anos, e é claro que os cibercriminosos estão descobrindo novas maneiras de contornar as medidas de segurança empregadas pelos fabricantes de software e hardware. O uso de um produto antivírus Android respeitável é obrigatório se você deseja manter seu smartphone protegido contra os mais modernos malwares do Android.
