Sårbarhed i Android muligt for hackere at maskere malware som officielle applikationer

Sikkerhed forskere på Promon Information Security Company har opdaget en farlig sårbarhed i Android-software, der kan tillade cyberkriminelle at maskere malware som officielle applikationer til at stjæle logins og adgangskoder til bankkonti.

Than sårbarhed, kaldet StrandHogg, påvirker alle versioner af Android, Herunder Android 10.

Hvad er konsekvenserne?

  • Alle top 500 de fleste populære apps er i fare
  • Real-life malware udnytter sårbarheden
  • 36 Ondsindede apps, der udnytter sårbarheden blev identificeret
  • Sårbarheden kan udnyttes uden root-adgang

Brug af sårbarhed, en hacker kan anmode om eventuelle tilladelser, herunder adgang til SMS-beskeder, fotos, mikrofon og GPS, som vil tillade ham at læse beskeder, se fotos og spore ofrets bevægelser. På samme tid, vil brugeren ikke mistanke om, at han har ydet tilladelser til de kriminelle i stedet for den legitime ansøgning.

”Angrebet kan være designet til at anmode om tilladelser, der ville være naturligt for forskellige målrettede apps til anmodning, til gengæld sænke mistanke fra ofre. Brugerne er uvidende om, at de giver tilladelse til hackeren, og ikke den autentiske app de tror, ​​de bruger”, - siger Promon forskere.

Den StrandHogg angreb, som anvender taskAffinity attribut i Android, tillader “erstatte” ikonet for en legitim anvendelse på en sådan måde, at når brugeren klikker på det, et ondsindet program starter. Dermed, når brugeren indtaster sine akkreditiver i grænsefladen, alle oplysninger vil blive sendt til hackeren.

Læs også: Malware i populære Android-tastatur kunne koste brugere $18 million

Ifølge eksperter, denne teknik blev brugt i angreb på 60 finansielle organisationer (ingen navne kaldes). Som en del af kampagnerne, forskellige varianter af BankBot bank trojanske blev brugt.

Reference:

BankBot: en af ​​de mest udbredte bank trojanere rundt, med snesevis af varianter og nære slægtninge skyder op hele tiden. BankBot angreb er blevet opdaget over hele verden, i USA, latin Amerika, Europa og Asien og Stillehavsområdet.

Ifølge forskerne, StrandHogg er en unik malware, fordi det tillader udførelse af komplekse angreb uden at have adgang til roden af ​​indretningen. UDOVER, det bruger sårbarheden i multi-tasking Android-systemet til at udføre kraftfulde angreb, der tillader ondsindede programmer til at maskere sig som enhver anden applikation på enheden.

”Dette exploit er baseret på en Android kontrol indstilling kaldet’taskAffinity’, som gør det muligt for enhver app - herunder ondsindede dem - til frit påtage sig noget identitet i multitasking system, de ønsker”, - forklare IS eksperter.

Forskere informerede Google om problemet. Den tech gigant har allerede fjernet programmer, der udnytter denne svaghed fra Google Play Store.

Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

Efterlad et Svar

Tilbage til toppen knap