Sicherheitslücke in Android ermöglicht es Angreifern Malware als offizielle Anwendungen zu maskieren

Sicherheitsforscher bei Promon Sicherheit in der Informationsgesellschaft haben entdeckt, eine gefährliche Sicherheitslücke in Android-Software, die Cyber-Kriminelle Logins und Passwörter zu stehlen für Bankkonten Malware als offizielle Anwendungen zu maskieren könnte erlauben.

Ter Verwundbarkeit, genannt StrandHogg, betrifft alle Versionen von Android, einschließlich Android 10.

Welche Auswirkungen?

  • alle oben 500 beliebtesten Apps sind gefährdet
  • Real-Life-Malware nutzt die Verwundbarkeit
  • 36 Schädliche Apps die Verwundbarkeit wurde Ausnutzen identifiziert
  • Die Sicherheitsanfälligkeit kann ohne Root-Zugriff genutzt werden

Mit Hilfe der Verwundbarkeit, kann ein Angreifer alle Berechtigungen anfordern, einschließlich Zugang zu SMS-Nachrichten, Fotos, Mikrofon und GPS, was ihm erlaubt, Nachrichten zu lesen, Anzeigen von Fotos und die Bewegungen des Opfers verfolgen. Zur selben Zeit, der Benutzer nicht vermutet, dass er Berechtigungen für die Verbrecher anstelle der legitimen Anwendung gewährt.

„Der Angriff kann auf Anfrage Berechtigungen entworfen werden, die für verschiedene gezielte Anwendungen auf Anfrage natürlich sein würde, wiederum senkt den Verdacht von Opfern. Anwender sind sich nicht bewusst, dass sie die Erlaubnis an den Hacker geben und nicht die authentische App sie glauben, dass sie mit“, - sagen Promon Forscher.

Der StrandHogg Angriff, die verwendet das taskAffinity Attribut in Android, erlaubt “Ersetzung” das Symbol einer legitimen Anwendung in einer solchen Art und Weise, dass, wenn der Benutzer darauf klickt, eine bösartige Anwendung startet. Somit, wenn der Benutzer gibt seine Anmeldeinformationen in der Schnittstelle, Alle Informationen werden an den Angreifer gesendet werden.

lesen Sie auch: Malware in beliebten Android-Tastatur könnte Benutzer kosten $18 Million

Nach Meinung von Experten, Diese Technik wurde in Attacken auf 60 Finanzorganisationen (keine Namen genannt werden). Im Rahmen der Kampagnen, verschiedene Varianten des BankBot Trojan Banking wurden verwendet,.

Referenz:

BankBot: einer der am weitesten verbreiteten Banking Trojaner um, mit Dutzenden von Varianten und nahen Verwandten die ganze Zeit sprießen. BankBot Angriffe wurden auf der ganzen Welt entdeckt, in den USA., Lateinamerika, Europa und die Region Asien-Pazifik.

Nach Angaben der Forscher, StrandHogg ist eine einzigartige Malware, weil es ohne komplexe Angriffe Durchführung ermöglicht die Vorrichtung zum Rootzugriff mit. Außerdem, es nutzt die Schwachstelle in dem Multi-Tasking Android-System mächtige Attacken auszuführen, die schädlichen Anwendungen lassen sich wie jede andere Anwendung auf dem Gerät maskieren.

„Dieser Exploit basiert auf einer Android-Control-Einstellung‚taskAffinity‘genannt, das jede App ermöglicht - bösartige einschließlich - frei jede Identität in dem Multitasking-System annimmt, dass sie sich wünscht“, - erklären Experten.

Forscher informiert Google über das Problem. Der Tech-Riese hat bereits entfernt Anwendungen diese Sicherheitsanfälligkeit aus dem Google Play Store zu nutzen.

Polina Lisovskaya

Ich arbeite seit Jahren als Marketingleiterin und liebe es, für dich nach interessanten Themen zu suchen

Hinterlasse eine Antwort

Schaltfläche "Zurück zum Anfang"