Tutti i dispositivi muniti di Android 9 Pie e inferiori sono colpiti da un particolare bug chiamato Strandhogg 2.0. Questo, secondo l’azienda di sicurezza informatica Promon, è in grado di confondere l’utente portandolo a credere di utilizzare un’applicazione ufficiale quando in realtà sta inserendo dati su un malware vero e proprio. Fra i diversi virus Android presenti in circolazione, Strandhogg 2.0 pone un rischio serio alla privacy e alla sicurezza dei dati personali in quanto risulta essere molto difficile da individuare.

Un bug affligge Android 9 Pie e inferiori

Spacciandosi per applicazioni ufficiali, i malware in grado di sfruttare il bug Strandhogg 2.0 possono così carpire informazioni come password, dati personali, contatti telefonici, foto, video e addirittura tracciare la posizione geografica degli utenti. L’azienda di sicurezza informatica non è riuscita a trovare conferme che il bug in questione sia attualmente utilizzato da malintenzionati, ma ha comunque preferito non divulgare la scoperta prima del rilascio di una patch correttiva da parte di Google.

Strandhogg 2.0 android bug malware

Infatti, come sottolinea un portavoce Google ai colleghi di Techcrunch, “l’azienda apprezza il lavoro portato avanti dai ricercatori e ha prontamente rilasciato un fix per correggere il problema identificato“. Google Play Protect è stato aggiornato per bloccare tutte le app in grado di sfruttare il bug Strandhogg 2.0, di fatto neutralizzando sul nascere il rischio di poter essere vittima di virus e malware.

Come funziona Strandhogg 2.0

Il bug Strandhogg 2.0 va a colpire il sistema di multitasking di Android dove, scaricando per errore un’applicazione malevola, malware e virus possono sfruttare la vulnerabilità per confondere gli utenti portandoli ad inserire le credenziali di accesso all’interno di un’applicazione malevola e del tutto simile ad una ufficiale. Una volta ottenuto i permessi per accedere alle informazioni salvate sul telefono, queste possono essere facilmente inviate a server esterni.

Strandhogg 2.0 android bug malware

Il consiglio dell’azienda di sicurezza informatica è quello di tenere sempre aggiornati gli smartphone e di installare sempre le ultime patch di sicurezza disponibili.