ALERTA DO ANDROID: cuidado com o malware StrandHogg 2.0 CVE-2020-0096

Strandhogg 2.0

Todo sistema operacional é vulnerável a ameaças, então é o Sistema Android do Google. Embora as vulnerabilidades não sejam muitas nos últimos tempos, é sempre bom saber quais são e como afetam nossos telefones que geralmente não são atualizados regularmente em muitos casos.

O Google alertou sobre um nova vulnerabilidade conhecida como CVE-2020-0096 e é chamado de StrandHogg 2.0 pela empresa norueguesa Promon, que seria a segunda versão da conhecida ameaça que apareceu em dezembro do ano passado. Tem muitas semelhanças e eles estão trabalhando duro para lançar um patch.

Histórico da StrandHogg (2019)

O StrandHogg foi reconhecido como um enfraquecimento do sistema no início de dezembro, afetando a multitarefa do Android e permitindo que aplicativos legítimos fossem falsificados por malware. Em muitos casos, a intervenção passou despercebida, afetou as versões 6 a 10, havia malware naquela época que usava a vulnerabilidade para se ativar sem a necessidade de permissões de root.

Naquela época, até 36 aplicativos estavam comprometidos, eles continham código malicioso que colocava o Android em risco e quase 500 aplicativos, alguns usados ​​pelos usuários. Se um hacker assumisse o controle através do StrandHogg, ele poderia realizar várias ações, incluindo ser capaz de ouvir a pessoa pelo microfone, ler e enviar SMS, acessar contatos, gravar conversas, acessar a Galeria, entre muitas outras coisas.

Este é o novo e perigoso malware StrandHogg 2.0 CVE-2020-0096

StrandHogg 2.0 assume um resultado semelhante, embora use um método diferente. Em vez de usar as funções multitarefa do Android, a nova vulnerabilidade usa um recurso chamado espelhamento, uma técnica que permitirá que aplicativos maliciosos decidam se mascarar como outros de forma oculta.

Os hackers podem usar uma ferramenta maliciosa instalada no seu dispositivo para obter permissão para acessar dados privados, eles podem até atacar vários terminais Android ao mesmo tempo, o anterior nada mais era do que um ataque por sessão. Neste caso, o acesso passa a ser idêntico, neste caso, eles podem acessar SMS, imagens, localização GPS, espionar câmeras e várias outras ações.

Proteja-se do StrandHogg 2.0

Nesse caso, é preciso ter bom senso para não ser perseguido por essa vulnerabilidade, tudo antes Google lança patch de maio para Android. Entre as dicas está não baixar aplicativos de páginas fora da Google Play Store ou acessar páginas pornôs que podem comprometer seu smartphone e dados.

Artigo relacionado:
Como remover vírus no Android

A recomendação nesse tipo de caso é evitar o download de aplicativos suspeitos, por isso, antes de baixar um, verifique se o aplicativo pertence a uma empresa conhecida e sempre tenha cuidado com ferramentas que prometem tornar o seu telefone mais seguro.

Meu dispositivo Android está em perigo?

StrandHogg 2.0 CVE-2020-0096 não afeta a versão mais recente do Android, mas sim às versões anteriores do Android, que segundo o Google estão instaladas em 91,8% dos telefones. É aconselhável manter o dispositivo atualizado com as atualizações mais recentes do fabricante.

O Google promete lançar a atualização antes do final de maio e ainda tem vários dias para resolver esse problema que afetaria muitos dos aparelhos por não possuírem a versão recente do Android.

fonte: Europa Press


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Blog da Actualidad
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.