Kutatók komoly biztonsági hibát fedeztek fel az Androidben, amelyet kihasználva a rosszindulatú kódok érzékeny adatokhoz férhetnek hozzá. A Promon biztonsági cég által beazonosított vírus, a Stranghogg 2.0 törvénytelen letöltéseken keresztül fertőz, és miután megvetette a lábát a rendszerben, valódi appok felhasználásával fejt ki kártékony tevékenységet, illetve hozzáférési engedélyek kicsikarásával a mobil tulajdonosának mozgását is nyomon követi.
A sérülékenység az Andoid OS majd mindegyik változatában jelen van, csak az Android 10 védett ellene: összesen tehát több milliárdnyi eszköz érintett.
A Strandhogg 2.0 az Android többfeladatos működését használja ki, amely lehetővé teszi, hogy zökkenőmentesen váltogassunk az appok között.
Amikor egy felhasználó megnyit egy valódi appot, a vírus gyors eltérítést hajt végre, és a bejelentkező oldalt egy saját képelemmel teríti be, amelyen keresztül ellopja a beírt bankkártya-azonosítókat.
Emellett engedélykérésekkel bombázza a felhasználót, aki gyanútlanul beadja a derekát, és így lehetővé teszi a vírusnak, hogy hozzájusson fotóihoz, hívásaihoz, illetve földrajzi pozíciójához.
A kutatók minden konkrét információt visszatartottak a problémáról a javítás elkészültéig. A Google azt állítja, hogy a Google Play Protect - a cég beépített androidos védelmi szolgáltatása - most már semlegesíti a Strandhogg 2.0-t, a mobilok tulajdonosainak pedig haladéktalan frissítést ajánl.
