Lỗ hổng này được gọi là StrandHogg, ảnh hưởng đến tất cả phiên bản Android (bao gồm cả Android 10).
Theo đó, tin tặc sẽ khai thác một vấn đề trong hệ thống đa nhiệm trên Android để hiển thị cửa sổ đăng nhập giả mạo (toàn màn hình) nhằm đánh lừa người dùng.
Chưa dừng lại ở đó, nó còn lừa nạn nhân cấp quyền để cho phép các ứng dụng độc hại thực hiện mọi hoạt động bất chính bao gồm chặn văn bản và cuộc gọi, nghe lén thông qua micro của điện thoại.
Promon đã phát hiện lỗ hổng bảo mật khi điều tra các ứng dụng đánh cắp tài khoản ngân hàng. Công ty cho biết có đến 60 tổ chức tài chính bị nhắm mục tiêu.
Giám đốc công nghệ Promon Tom Hansen chia sẻ: "Chúng tôi chưa bao giờ thấy hành vi này trước đây. Khi hệ điều hành trở nên phức tạp hơn, thật khó để theo dõi tất cả".
Đáng lo ngại, hầu hết 500 ứng dụng hàng đầu trên Google Play đều dễ bị khai thác. Lookout, công ty bảo mật đang hợp tác với Promon trong nghiên cứu đã xác định hơn 36 ứng dụng độc hại đang tích cực khai thác lỗ hổng, bao gồm các biến thể của trojan ngân hàng BankBot.
Giám đốc tiếp thị của OneSpan (một công ty chuyên về bảo mật ứng dụng di động) chia sẻ: “Những kẻ tấn công đã nhận thức được lỗ hổng và tích cực khai thác nó để đánh cắp thông tin ngân hàng và tiền bạc”.
Trả lời về vấn đề trên, Google cho biết đã nhận thức được vấn đề, đồng thời đánh giá cao công việc của nhà nghiên cứu. Hiện những ứng dụng độc hại được xác định đã bị gỡ bỏ khỏi Google Play.