StrandHogg: Scoperto Malware per dispositivi Android

StrandHogg: Scoperto Malware per dispositivi Android

StrandHogg: Scoperto Malware per dispositivi Android

grave vulnerabilità che affligge

il sistema operativo per dispositivi mobili Android.

Gli esperti della società norvegese Promon

hanno scoperto una vulnerabilità in Android

Battezzata StrandHogg la falla consente a un’app malevola

di modificare il comportamento di applicazioni Android

buone presenti sul dispositivo e svolgere operazioni dannose  all’insaputa dell’utente.

Tuttavia, i tecnici di Promon spiegano che utente può fornire autorizzazioni speciali

e permessi ad applicazioni pericolose semplicemente interagendo con app benigne.

Tuttavia, I criminali informatici possono ad esempio mostrare moduli di autenticazione

fasulli, quando l’utente usa applicazioni Android popolari e affidabili

sottraendo così username e password altrui.

StrandHogg: Scoperto Malware per dispositivi Android

Fonte

StrandHogg: Scoperto Malware per dispositivi Android

La vulnerabilità appena identificata StrandHogg sottrae denaro dai conti correnti

Tuttavia, Per adesso sembra presi di mira sono i correntisti

e gli istituti di credito della Repubblica Ceca ma possono estendere il loro raggio d’azione.

Inoltre, Promon si è “alleata” per l’occasione con Lookout, nota società statunitense

che si occupa di soluzioni per la sicurezza sui dispositivi mobili

In altre parole, Google si allea con ESET, Lookout e Zimperium

per combattere i malware su Android

Tuttavia, Basti pensare che gli esperti di Lookout hanno già trovato il codice

che prende di mira la vulnerabilità StrandHogg di Android in 36 applicazioni

fortunatamente non distribuite attraverso il Play Store di Google.

 

Secondo l’azienda la vulnerabilità StrandHogg non è un errore fatto in buona fede

ma una semplice conseguenza dei sistemi operativi sempre più complessi:

Gli hacker però se ne sono accorti e infatti il product marketing manager di Promon

afferma che sicuramente la stanno sfruttando da parecchio tempo

per compiere frodi di ogni genere.

Google nel frattempo, contattata dall’azienda norvegese, ha proceduto a bloccare

le applicazioni malevoli già identificate, ma non sarà semplice bloccare i danni

che una vulnerabilità insita in tutte le versioni di Android può causare.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento