Nuova vulnerabilità di Android permette agli hacker di rubare i dati dei wallet

Promon, azienda operante nel settore della sicurezza informatica, ha scoperto una nuova vulnerabilità che potrebbe consentire ai criminali di accedere ai dati privati di qualsiasi dispositivo Android.

A rischio le 500 app più popolari

In data 2 dicembre, la società norvegese di sicurezza informatica Promon ha annunciato di aver scoperto una pericolosa falla nella sicurezza, denominata StrandHogg, che compromette tutte le versioni di Android e mette a rischio gli utilizzatori delle 500 app più popolari. Tom Lysemose Hansen, CTO di Promon, ha commentato:

"Abbiamo prove tangibili che i criminali stanno sfruttando StrandHogg per rubare informazioni riservate. Il potenziale impatto di questa vulnerabilità potrebbe essere senza precedenti, sia dal punto di vista della diffusione che dei danni causati, in quanto la maggior parte delle applicazioni è vulnerabile e tutti i dispositivi Android sono colpiti."

Come funziona StrandHogg?

In un dispositivo infetto, StrandHogg finge di essere un'applicazione legittima e in questo modo riesce a rubare i dati personali della vittima. In particolare, il resoconto spiega:

"Quando la vittima inserisce le proprie credenziali di accesso all'interno dell'interfaccia, i dati sensibili vengono immediatamente inviate ai criminali, che possono poi accedere e controllare tale applicazione."

Oltre a rubare informazioni personali, come i dati necessari per accedere a wallet di criptovalute, StrandHogg può anche ascoltare le conversazioni degli utenti tramite il microfono, leggere e inviare messaggi di testo, accedere a foto e ad altri file privati presenti nel dispositivo e molto altro ancora.

I ricercatori di Promon sottolineano di aver condiviso le proprie scoperte con Google già a partire dalla scorsa estate. L'azienda ha rimosso le applicazioni compromesse, ma non sembra che la vulnerabilità vera e propria sia ancora stata risolta.

Criminali sfruttano YouTube per installare malware di cryptojacking

Recentemente Eset, provider slovacco di software antivirus, ha scoperto che i criminali informatici dietro la botnet Stantinko distribuivano un malware di cryptojacking per il mining di Monero (XMR) attraverso YouTube.