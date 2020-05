Di Pierguido Iezzi

Poco più di un anno fa, faceva la sua comparsa Strandhogg, una vulnerabilità di sicurezza, specificatamente per Android, che consentiva alle app dannose di emulare l’aspetto di qualsiasi altra app installata su un dispositivo mirato per mostrare false interfacce agli utenti, ingannandoli, per poi sottrarre informazioni sensibili.

Alla fine dell’anno scorso, al momento della sua scoperta, i ricercatori hanno anche confermato che alcuni Criminal Hacker stavano già sfruttando la criticità “in natura” per rubare le credenziali bancarie degli utenti, oltre che per spiare le loro attività.

A distanza di un anno, lo stesso team che aveva scoperto Strandhogg, è emersa una nuova vulnerabilità critica (CVE-2020-0096) che colpisce il sistema operativo Android e che potrebbe consentire agli aggressori di effettuare una versione molto più sofisticata dell’attacco Strandhogg.

Soprannominata ‘Strandhogg 2.0,’ la nuova vulnerabilità colpisce tutti i dispositivi Android, ad eccezione di quelli che eseguono l’ultima versione, Android Q / 10 – che, purtroppo, è installata solo sul 15-20% dei device in circolazione al momento – lasciando miliardi di altri smartphone vulnerabili agli aggressori.

StrandHogg 1.0 nasceva nella funzionalità multitasking di Android, mentre il nuovo Strandhogg 2.0 è fondamentalmente un’elevazione di privilegi che consente agli aggressori di accedere a quasi tutte le applicazioni.

Quando un utente tocca l’icona di un’app legittima, il malware che sfrutta le vulnerabilità di Strandhogg può intercettare e dirottare questa attività/task per visualizzare un’interfaccia falsa all’utente invece di lanciare l’applicazione reale.

Tuttavia, a differenza di StrandHogg 1.0 che può attaccare le app solo una alla volta, l’ultimo difetto potrebbe consentire agli aggressori di attaccare dinamicamente quasi tutte le app su un dato dispositivo contemporaneamente con la semplice pressione di un pulsante, il tutto senza richiedere una pre-configurazione per ogni app mirata.

I difetti di StrandHogg sono doppiamente pericolosi perché è quasi impossibile per gli utenti presi di mira individuare l’attacco. Non solo, può essere utilizzato per dirottare l’interfaccia per qualsiasi applicazione installata su un dispositivo mirato senza richiedere la configurazione, funziona su tutte le versioni di Android, tranne la Q e non ha bisogno di permessi speciali per colpire il dispositivo.

Utilizzando StrandHogg 2.0, gli aggressori possono, una volta che un’app dannosa è installata sul dispositivo, accedere a messaggi SMS e foto private, rubare le credenziali di accesso delle vittime, tracciare i movimenti GPS, effettuare e/o registrare conversazioni telefoniche e spiare attraverso la fotocamera e il microfono del telefono.

Il malware che sfrutta StrandHogg 2.0 sarà anche più difficile da rilevare per gli antivirus e gli scanner di sicurezza e, come tale, rappresenta un pericolo significativo per l’utente finale.

Anche se non esiste un modo efficace e affidabile per bloccare o rilevare gli attacchi, gli utenti li possono comunque individuare quando si incontrano questi indizzi: