I proprietari di Android dovrebbero verificare subito che i loro dispositivi siano completamente aggiornati con le ultime patch di sicurezza di Google. L’avviso arriva dopo che una nuova minaccia si è presentata; consente agli hacker di imitare app originali nel tentativo di rubare dati personali.
La pericolosa vulnerabilità, soprannominata Strandhogg 2.0, è stata trovata dal team di Promon che ha scoperto che il malware poteva facilmente indurre gli utenti a inserire password e altri dettagli in app che ritenevano pienamente legittime. Strandhogg 2.0 è anche in grado di dirottare importanti autorizzazioni per le app.
Cosa è in grado di fare questo malware?
Una volta installata un’app dannosa su un dispositivo, gli hacker possono accedere a messaggi e foto SMS privati, rubare le credenziali di accesso delle vittime, tenere traccia dei movimenti GPS, registrare conversazioni telefoniche e spiare la videocamera e il microfono di un telefono.
Spiegando di più, Tom Lysemose Hansen, CTO e fondatore di Promon, ha dichiarato che dalla vasta ricerca effettuata, possiamo vedere che StrandHogg 2.0 consente agli hacker di attaccare molto più ampiamente ed è molto più difficile da rilevare. “Gli aggressori che desiderano sfruttare StrandHogg 2.0 saranno probabilmente già a conoscenza della vulnerabilità originale di StrandHogg e la preoccupazione è che, se usati insieme, diventino un potente strumento di attacco per attori malintenzionati”.
Android, aggiornare il proprio dispositivo è il modo più sicuro per proteggere i propri dispositivi
Gli utenti Android dovrebbero aggiornare i loro dispositivi all’ultimo firmware il più presto possibile per proteggersi dagli attacchi che utilizzano StrandHogg 2.0. A causa della natura grave della minaccia il team di sicurezza ha informato Google prima che ciò diventasse pubblico. Questo ha dato alla società tecnologica statunitense il tempo di risolvere il problema valutato criticamente.
Google ha inoltre confermato di non aver visto alcuna prova di un attacco in corso su dispositivi. Tuttavia, ora è fondamentale che i proprietari di Android controllino di disporre dei più recenti sistemi operativi sui loro telefoni. Alcuni dispositivi aggiorneranno automaticamente le impostazioni di sicurezza. Tuttavia per aggiornare le cose manualmente basterà andare alle Impostazioni del telefono, quindi toccare Sistema, cliccare su Avanzate e quindi Aggiornamento di sistema.
Promon ha ancora una volta scoperto una vulnerabilità potenzialmente catastrofica per Android, che grazie ai ricercatori verrà risolta prima che potesse essere utilizzata dagli hacker.
