Grazie al certosino impegno delle security house, sovente vengono scovati nuovi e vecchi virus in azione, o falle di sicurezza, che vanno a colpire come principale bersaglio gli utenti dei device mobili. È il caso della norvegese Promon che, scandagliate le prime 500 app presenti nel Play Store, ha scoperto come nella maggior parte dei casi, prestassero il fianco ad una vulnerabilità che colpisce tutti i device Android (anche quelli non sottoposti a root).
La vulnerabilità in oggetto, battezzata come StrandHogg, colpirebbe anche le versioni recenti di Android, mai sanata a causa della crescente complessità del robottino verde di Google, e troverebbe fondamento nel modo in cui Android supporta il multi-tasking, nello specifico (allowTask Reparenting) l’avvicendarsi di un’app con l’altra.
Sfruttando tale vulnerabilità, gli hacker – entrati su un device tramite alcune applicazioni “civetta” (in tandem con la segurity house statunitense Lookout ne sarebbero state individuate, al di fuori del Play Store, 36 circa) – riuscirebbero a sfruttare app legittime (come detto anche le più popolari) in modo che, ad ogni esecuzione di queste ultime, si attivasse anche il codice malevolo responsabile dell’attacco.
Quest’ultimo visualizzerebbe degli overlay, strati, sopra le app legittime, con moduli di inserimento dati, assecondando i quali l’ignara vittima fornirebbe le credenziali per accedere ai social o, peggio ancora, quelle per entrare nel proprio home banking: sotto questo punto di vista, risulterebbero bersagliati 60 diversi istituti di credito, con i criminali che sarebbero entrati in azione, per ora, in attesa di ampliare il range operativo, con particolare accanimento contro banche e correntisti della repubblica Ceca.
Promon ha reso noto d’aver già allertato (3 mesi fa) Google, in merito al pericolo rappresentato dalla vulnerabilità StrandHogg, sebbene non risultino essere stati adottati dei correttivi volti a sanare Android: di conseguenza, è bene prestare attenzione alle app che si scaricano dagli store indipendenti, ed ai permessi che si garantiscono loro.