Hjem » Nyheter » Sårbarhet i Android gir angripere å maskere malware som offisielle applikasjoner

Sårbarhet i Android gir angripere å maskere malware som offisielle applikasjoner

Sikkerhet forskere ved Promon Information Security selskapet har oppdaget en farlig sårbarhet i Android programvare som kan tillate kriminelle å skjule malware som offisielle programmer for å stjele brukernavn og passord for bankkontoer.

Tsårbarhet han, kalt StrandHogg, påvirker alle versjoner av Android, inkludert Android 10.

Hva er virkningen?

  • alle topp 500 de fleste populære apps er i faresonen
  • Real-life malware utnytter sårbar
  • 36 Skadelige apper som utnytter sårbarheten ble identifisert
  • Sikkerhetsproblemet kan utnyttes uten rot adgang

Bruk av sårbarhet, en angriper kan be om eventuelle tillatelser, inkludert tilgang til SMS-meldinger, bilder, mikrofon og GPS, som vil tillate ham å lese meldinger, se bilder og spore offerets bevegelser. Samtidig, vil brukeren ikke har mistanke om at han er å gi tillatelser til de kriminelle i stedet for den legitime applikasjonen.

“Angrepet kan være utformet for å be om tillatelser som ville være naturlig for ulike målrettede apps til forespørsel, igjen senke mistenksomhet fra ofre. Brukere er uvitende om at de gir tillatelse til hacker og ikke den autentiske app de tror de bruker”, - sier Promon forskere.

Den StrandHogg angrep, som bruker taskAffinity attributt i Android, muliggjør “erstatte” ikonet av en legitim søknad på en slik måte at når brukeren klikker på det, et ondsinnet program starter. Og dermed, når brukeren går inn i hans legitimasjon i grensesnittet, all informasjon vil bli sendt til angripe.

Les også: Malware i populære Android-tastaturet kan koste brukerne $18 million

Ifølge eksperter, denne teknikken ble brukt i angrep på 60 finansielle organisasjoner (ingen navn blir kalt). Som en del av kampanjene, ulike varianter av BankBot Banking Trojan ble brukt.

Ifølge forskerne, StrandHogg er en unik skadelig, fordi det gjør det mulig å utføre komplekse angrep uten å ha tilgang til roten av anordningen. I tillegg, den bruker sårbarhet i multi-tasking Android-systemet til å gjennomføre kraftige angrep som gjør at skadelige programmer å maskere seg som alle andre program på enheten.

“Denne utnyttelsen er basert på en Android-kontroll innstilling som heter‘taskAffinity’som lar enhver app - inkludert ondsinnede seg - til fritt å påta seg noe identitet i multitasking system de ønsker”, - forklare IS eksperter.

Forskere informert Google om problemet. Tech giganten har allerede fjernet applikasjoner som utnytter dette sikkerhetsproblemet fra Google Play-butikken.

[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Avinstaller Vmicsvc.exe CPU Miner Trojan fra Windows 10

En helt ny, virkelig usikre kryptovaluta miner infeksjon har blitt oppdaget av sikkerhetsforskere. den malware, …

Slik fjerner IntelAudoService.exe (Bruksanvisning).

IntelAudoService.exe er et virus / trojaner som bruker den infiserte datamaskinen for min elektroniske penger (Zcash, valuta, …

Legg igjen et svar