Os pesquisadores de segurança da Promon descobriram uma vulnerabilidade que pode permitir que os cibercriminosos acessem dados privados em qualquer telefone Android. As informações são do site CoinTelegraph.
O sistema Android não é apenas um dos mais utilizados do mundo, mas também é um dos mais utilizados pelos usuários de carteiras de criptomoedas em dispositivos móveis. Apesar de não ser algo recomendado, muitos investidores apostam na praticidade desses dispositivos.
Teoricamente, ao roubar dados privados de qualquer telefone Android, é possível roubar chaves de acesso às carteiras instaladas no dispositivo e consequentemente roubar criptomoedas armazenadas nessas carteiras.
Os 500 aplicativos mais populares estão em risco
No dia 2 de novembro a empresa norueguesa de segurança de aplicativos Promon revelou a descoberta de uma perigosa vulnerabilidade do Android chamada StrandHogg, que supostamente infectou todas as versões do Android e colocou em risco os 500 principais aplicativos mais populares.
Serious Android vulnerability leaves most apps vulnerable to attacks. All versions of Android affected (incl. Android 10,) and real-life malware is currently exploiting the flaw. Learn more: https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability
— Promon (@Promon_Shield) December 2, 2019
O CTO do Promon, Tom Lysemose Hansen, comentou:
“Temos provas concretas de que os invasores estão explorando o StrandHogg para roubar informações confidenciais. O impacto potencial disso pode ser sem precedentes em termos de escala e quantidade de danos causados, porque a maioria dos aplicativos é vulnerável por padrão e todas as versões do Android são afetadas.”
Como o StrandHogg funciona?
O StrandHogg se apresenta como qualquer outro aplicativo no dispositivo infectado e induz os usuários a acreditar que estão usando um aplicativo legítimo. A vulnerabilidade permite que aplicativos mal-intencionados façam phishing nas credenciais dos usuários, exibindo uma versão maliciosa e falsa de uma tela de login. O relatório diz:
“Quando a vítima insere suas credenciais de login nessa interface, detalhes confidenciais são imediatamente enviados ao invasor, que pode fazer login e controlar aplicativos sensíveis à segurança.”
Além de roubar informações pessoais, como credenciais de login em carteiras de criptomoedas, o StrandHogg também pode ouvir o usuário pelo microfone, ler e enviar mensagens de texto e acessar todas as fotos e arquivos privados no dispositivo, entre outros tipos de atividades prejudiciais.
Confira o preço do Bitcoin Hoje!
Os pesquisadores do Promon apontaram ainda que divulgaram suas descobertas ao Google por volta de junho desse ano. No entanto, embora o Google tenha removido os aplicativos afetados, não parece que a vulnerabilidade foi corrigida para qualquer versão do Android.
Claro, essa não é a primeira vez que os usuários de criptomoedas estão em risco ao utilizar dispositivos Android ou qualquer outro.
Em novembro, a empresa de segurança de software eslovaca Eset descobriu que os cibercriminosos por trás da botnet Stantinko estavam distribuindo um módulo de mineração de criptomoeda Monero (XMR) via Youtube.
O fornecedor de software antivírus relatou que os operadores de botnet Stantinko haviam expandido seu alcance criminal, desde ataques de fraude a cliques, injeção de anúncios, fraudes nas redes sociais e roubo de senhas, até a instalação de malware de mineração de criptmoedas nos dispositivos das vítimas usando propagandas do Youtube.
Veja também: Dash Evolution será lançada ainda este ano
Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:
- Twitter: com/guiadobitcoin
- Telegram: me/guiadobitcoin
- Facebook: com/guiadobitcoin/
