StrandHogg 2.0, le app malevole possono mascherarsi e apparire come non sono

All’inizio di dicembre avevamo parlato di StrandHogg, vulnerabilità insita in Android sfruttabile da eventuali aggressori per modificare il comportamento di applicazioni assolutamente benigne già presenti sul dispositivo: StrandHogg, scoperta una pericolosa vulnerabilità nei dispositivi Android.

Gli esperti della norvegese Promon hanno comunicato di aver scoperto una nuova lacuna di sicurezza in Android – battezzata StrandHogg 2.0 – che può essere utilizzata per camuffare applicazioni malevole facendole passare come una delle tante app benigne che vengono abitualmente installate sui nostri dispositivi.

Al problema di sicurezza in questione – che interessa i dispositivi Android 9.0 e precedenti (non quindi quelli aggiornati ad Android 10) – è stato assegnato l’identificativo CVE-2020-0096.

Come spiegano i ricercatori di Promon, un’app malevola può sovrapporsi alle schermate delle applicazioni più famose e, ad esempio, sottrarre i dati di autenticazione dell’utente.

Utilizzando StrandHogg 2.0, una volta che un’applicazione dannosa è installata sul dispositivo, gli aggressori possono accedere a messaggi SMS e foto private, rubare le credenziali di accesso delle vittime, tracciare gli spostamenti dell’utente accedendo alle informazioni restituite dai servizi di geolocalizzazione, effettuare e/o registrare conversazioni telefoniche, attivare fotocamera e microfono del telefono.

Nel video, che mostra “i fondamentali” dell’attacco, Promon aggiunge che l’app malevola non ha neppure bisogno di alcun permesso “ad hoc” per interagire con le altre applicazioni installate sul dispositivo e avviare l’attacco.

Per risolvere il problema di sicurezza alla base di StrandHogg 2.0, è fondamentale installare gli aggiornamenti per Android distribuiti da Google ad aprile 2020. Il problema, come avevamo visto nell’articolo Antivirus Android: no, non è affatto inutile, restano sempre i terminali Android di fascia medio-bassa o comunque quelli più datati per i quali non vengono purtroppo rese disponibili neppure le patch di sicurezza.
Soprattutto con i dispositivi che non sono più aggiornati dai rispettivi produttori, una buona idea è quella di passare a una ROM Android più recente, seppur non ufficiale: Aggiornamento Android, come effettuarlo quando sembra impossibile.