Iscriviti

Smartphone sotto attacco: la vulnerabilità StrandHogg mette in pericolo l’home banking

Tutte le versioni di Android, comprese quelle recenti, risulterebbero esposte a una vulnerabilità che permetterebbe agli hacker di carpire credenziali di ogni genere, con particolare focus su quelle per l'home banking: ecco di cosa si tratta.

Software e App
Pubblicato il 3 dicembre 2019, alle ore 09:31

Mi piace
6
0
Smartphone sotto attacco: la vulnerabilità StrandHogg mette in pericolo l’home banking

Grazie al certosino impegno delle security house, sovente vengono scovati nuovi e vecchi virus in azione, o falle di sicurezza, che vanno a colpire come principale bersaglio gli utenti dei device mobili. È il caso della norvegese Promon che, scandagliate le prime 500 app presenti nel Play Store, ha scoperto come nella maggior parte dei casi, prestassero il fianco ad una vulnerabilità che colpisce tutti i device Android (anche quelli non sottoposti a root).

La vulnerabilità in oggetto, battezzata come StrandHogg, colpirebbe anche le versioni recenti di Android, mai sanata a causa della crescente complessità del robottino verde di Google, e troverebbe fondamento nel modo in cui Android supporta il multi-tasking, nello specifico (allowTask Reparenting) l’avvicendarsi di un’app con l’altra.

Sfruttando tale vulnerabilità, gli hacker – entrati su un device tramite alcune applicazioni “civetta” (in tandem con la segurity house statunitense Lookout ne sarebbero state individuate, al di fuori del Play Store, 36 circa) – riuscirebbero a sfruttare app legittime (come detto anche le più popolari) in modo che, ad ogni esecuzione di queste ultime, si attivasse anche il codice malevolo responsabile dell’attacco.

Quest’ultimo visualizzerebbe degli overlay, strati, sopra le app legittime, con moduli di inserimento dati, assecondando i quali l’ignara vittima fornirebbe le credenziali per accedere ai social o, peggio ancora, quelle per entrare nel proprio home banking: sotto questo punto di vista, risulterebbero bersagliati 60 diversi istituti di credito, con i criminali che sarebbero entrati in azione, per ora, in attesa di ampliare il range operativo, con particolare accanimento contro banche e correntisti della repubblica Ceca. 

Promon ha reso noto d’aver già allertato (3 mesi fa) Google, in merito al pericolo rappresentato dalla vulnerabilità StrandHogg, sebbene non risultino essere stati adottati dei correttivi volti a sanare Android: di conseguenza, è bene prestare attenzione alle app che si scaricano dagli store indipendenti, ed ai permessi che si garantiscono loro. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Di virus che sfruttano il sistema degli overlay ne ho già letto in passato, ma StrandHogg è decisamente tra i più subdoli perché sfrutta una routine base quale quella che Android adopera per il passaggio da un'app all'altra: forse, proprio il fatto di coinvolgere una mansione base del sistema operativo androidiano ha assicurato agli hacker la capacità di colpire anche i telefoni più recenti, destando nel contempo una certa difficoltà da parte di Google nel porvi rimedio.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!