Hjem » Nyheder » Sårbarhed i Android muligt for hackere at maskere malware som officielle applikationer

Sårbarhed i Android muligt for hackere at maskere malware som officielle applikationer

Sikkerhed forskere på Promon Information Security Company har opdaget en farlig sårbarhed i Android-software, der kan tillade cyberkriminelle at maskere malware som officielle applikationer til at stjæle logins og adgangskoder til bankkonti.

Than sårbarhed, kaldet StrandHogg, påvirker alle versioner af Android, Herunder Android 10.

Hvad er konsekvenserne?

  • Alle top 500 de fleste populære apps er i fare
  • Real-life malware udnytter sårbarheden
  • 36 Ondsindede apps, der udnytter sårbarheden blev identificeret
  • Sårbarheden kan udnyttes uden root-adgang

Brug af sårbarhed, en hacker kan anmode om eventuelle tilladelser, herunder adgang til SMS-beskeder, fotos, mikrofon og GPS, som vil tillade ham at læse beskeder, se fotos og spore ofrets bevægelser. På samme tid, vil brugeren ikke mistanke om, at han har ydet tilladelser til de kriminelle i stedet for den legitime ansøgning.

”Angrebet kan være designet til at anmode om tilladelser, der ville være naturligt for forskellige målrettede apps til anmodning, til gengæld sænke mistanke fra ofre. Brugerne er uvidende om, at de giver tilladelse til hackeren, og ikke den autentiske app de tror, ​​de bruger”, - siger Promon forskere.

Den StrandHogg angreb, som anvender taskAffinity attribut i Android, tillader “erstatte” ikonet for en legitim anvendelse på en sådan måde, at når brugeren klikker på det, et ondsindet program starter. Dermed, når brugeren indtaster sine akkreditiver i grænsefladen, alle oplysninger vil blive sendt til hackeren.

Læs også: Malware i populære Android-tastatur kunne koste brugere $18 million

Ifølge eksperter, denne teknik blev brugt i angreb på 60 finansielle organisationer (ingen navne kaldes). Som en del af kampagnerne, forskellige varianter af BankBot bank trojanske blev brugt.

Ifølge forskerne, StrandHogg er en unik malware, fordi det tillader udførelse af komplekse angreb uden at have adgang til roden af ​​indretningen. UDOVER, det bruger sårbarheden i multi-tasking Android-systemet til at udføre kraftfulde angreb, der tillader ondsindede programmer til at maskere sig som enhver anden applikation på enheden.

”Dette exploit er baseret på en Android kontrol indstilling kaldet’taskAffinity’, som gør det muligt for enhver app - herunder ondsindede dem - til frit påtage sig noget identitet i multitasking system, de ønsker”, - forklare IS eksperter.

Forskere informerede Google om problemet. Den tech gigant har allerede fjernet programmer, der udnytter denne svaghed fra Google Play Store.

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Afinstaller Vmicsvc.exe CPU Miner Trojan fra Windows 10

Et helt nyt, virkelig usikker cryptocurrency minearbejder infektion er blevet opdaget af sikkerhedseksperter. den malware, …

Sådan fjerner IntelAudoService.exe (Instruktioner).

IntelAudoService.exe er en virus / trojan, der bruger den inficerede computer for min elektroniske penge (Zcash, valuta, …

Skriv et svar