Beveiliging onderzoekers van Promon Information Security Company hebben ontdekt een gevaarlijke kwetsbaarheid in Android-software waardoor cybercriminelen om malware te maskeren als officiële applicaties om logins en wachtwoorden voor bankrekeningen te stelen.
Thij kwetsbaarheid, genaamd StrandHogg, invloed op alle versies van Android, waaronder Android 10.Wat is de impact?
- alle top 500 meest populaire apps zijn in gevaar
- Real-life malware misbruik van dit lek
- 36 kwaadaardige apps misbruik van dit lek werd geïdentificeerd
- De kwetsbaarheid kan worden geëxploiteerd zonder root-toegang
Met behulp van de kwetsbaarheid, Een aanvaller kan machtigingen aanvragen, inclusief toegang tot SMS-berichten, foto's, microfoon en GPS, die hem in staat stellen om berichten te lezen, foto's bekijken en volgen de bewegingen van het slachtoffer. Tegelijkertijd, de gebruiker zal niet vermoeden dat hij toestemming verleent om de criminelen in plaats van de legitieme toepassing.
“De aanval kan worden ontworpen op het verzoek van de machtigingen die natuurlijk voor verschillende gerichte apps op het verzoek zou zijn, op zijn beurt het verlagen van verdenking van slachtoffers. Gebruikers zijn zich niet bewust dat ze het geven van toestemming om de hacker en niet de authentieke app ze geloven dat ze met behulp van”, - zeg Promon onderzoekers.
De StrandHogg aanval, die gebruik maakt van de taskAffinity attribuut in Android, toestaat “vervangen” het pictogram van een legitieme applicatie zodanig is dat wanneer de gebruiker erop klikt, een kwaadaardige applicatie wordt gestart. Dus, wanneer de gebruiker voert zijn geloofsbrieven in de interface, alle informatie zal worden verzonden naar de aanvaller.
Lees ook: Malware in de populaire Android-toetsenbord kunnen gebruikers kosten $18 miljoen
Volgens experts, Deze techniek werd gebruikt in aanvallen op 60 financiële instellingen (geen namen worden genoemd). Als onderdeel van de campagne, verschillende varianten van de BankBot banking Trojan werden gebruikt.
BankBot: één van de meest verspreide banking trojans rond, met tientallen varianten en verwanten paddestoelen uit de tijd. BankBot aanvallen gedetecteerd zijn over de hele wereld, in het U.S., Latijns Amerika, de regio Azië-Pacific Europa en.
Volgens de onderzoekers, StrandHogg is een uniek malware omdat hierdoor het uitvoeren van complexe aanvallen zonder toegang tot de wortel van de inrichting. behalve, het maakt gebruik van de kwetsbaarheid in de multi-tasking Android-systeem krachtige aanvallen die het mogelijk schadelijke toepassingen om zich te maskeren als een andere toepassing op het apparaat uit te voeren.
“Deze exploit is gebaseerd op een Android-controle-instelling genaamd‘taskAffinity’, die elke app kunnen - met inbegrip van kwaadwillende - op alle identiteit vrij aannemen in het multitasking systeem ze verlangen”, - uit te leggen is experts.
Onderzoekers op de hoogte Google over het probleem. De tech reus heeft al verwijderd toepassingen gebruik te maken van dit beveiligingslek uit de Google Play Store.
