Vecchie falle, nuovi exploit; a rischio wallet bitcoin e accesso home banking sui dispositivi android

BONUS BITMEX

Un vecchio exploit destinato ai dispositivi android, chiamato StrandHogg, emerso già nel 2015, è stato affinato ed è attualmente in circolazione in una nuova versione, potenzialmente letale; a riferirlo è la Promon, nota società di sicurezza, la quale ha specificato che il rischio riguarda tutte le versioni di android e che lo stesso metodo di attacco risulta già essere stato usato in passato da alcuni hacker per impossessarsi delle credenziali di accesso di servizi home banking. Secondo quanto riferito dalla società di sicurezza, che ha già approntato una pagina informativa a beneficio degli utenti colpiti, ci sono almeno 36 app corrotte in giro per il web che sfruttano StrandHogg; come se questo non bastasse la Promon ha analizzato e testato le prime 500 applicazioni più popolari verificando che sono tutte potenzialmente vulnerabili. L’exploit entra in azione quando un utente richiama una determinata app, a questo punto tra le varie schermate di autorizzazione viene inserita anche quella che concede ampissimi privilegi al malware, che prende quindi conseguentemente possesso del dispositivo; solo nel momento in cui l’utente, inconsapevolmente, concede le autorizzazioni richieste dal malware viene quindi reindirizzato dal codice malevolo sull’app che aveva tentato di aprire.

Questo tipo di exploit, se usato con quelli che vengono definiti “trojan bancari”, può permettere all’attaccante di prendere possesso dell’home banking della vittima e, dato che alcuni trojan permettono di ricordare i tasti premuti dall’utente, intercettare gli sms e inoltrare altrove le chiamate, ecco che anche i wallet per criptovalute sono decisamente a rischio. Promon ha dichiarato di aver scoperto il malware nel corso delle indagini scaturite a seguito della denuncia, fatta da diverse banche della Repubblica Ceca, relativa alla scomparsa di denaro dai conti dei propri clienti; da qui poi si è risalita tutta la catena fino ad arrivare ad identificare la vulnerabilità che, come detto, riguarda sostanzialmente tutte le versioni di android. Nonostante Google abbia prontamente provveduto ad eliminare le 36 app trovate infette resta il fatto che ancora non si è trovata una soluzione contro questo tipo di vulnerabilità; in ogni caso Google ha dichiarato di monitorare costantemente le app in pubblicazione, anche perché come detto StrandHogg è una vulnerabilità già nota per cui molte delle applicazioni malevole che vengono sottoposte al vaglio di google prima di finire in pubblicazione sullo store vengono intercettate e bloccate a monte. Resta, alla fine dei conti, che probabilmente il nostro telefono non è il dispositivo più indicato per la gestione del nostro denaro, sia che si tratti di monete virtuali sia che si tratti di valuta fiat, e questo a prescindere da quanto abbiamo sin qui scritto, è noto infatti che proprio gli smartphone sono i dispositivi più semplici da attaccare; forse la cosa migliore è ancora usare un computer esclusivamente per gestire i nostri conti, di modo da evitare ogni tipo di rischio.

TREND CRIPTO