Sårbarhet i Android gir angripere å maskere malware som offisielle applikasjoner

Sikkerhet forskere ved Promon Information Security selskapet har oppdaget en farlig sårbarhet i Android programvare som kan tillate kriminelle å skjule malware som offisielle programmer for å stjele brukernavn og passord for bankkontoer.

Tsårbarhet han, kalt StrandHogg, påvirker alle versjoner av Android, inkludert Android 10.

Hva er virkningen?

  • alle topp 500 de fleste populære apps er i faresonen
  • Real-life malware utnytter sårbar
  • 36 Skadelige apper som utnytter sårbarheten ble identifisert
  • Sikkerhetsproblemet kan utnyttes uten rot adgang

Bruk av sårbarhet, en angriper kan be om eventuelle tillatelser, inkludert tilgang til SMS-meldinger, bilder, mikrofon og GPS, som vil tillate ham å lese meldinger, se bilder og spore offerets bevegelser. Samtidig, vil brukeren ikke har mistanke om at han er å gi tillatelser til de kriminelle i stedet for den legitime applikasjonen.

“Angrepet kan være utformet for å be om tillatelser som ville være naturlig for ulike målrettede apps til forespørsel, igjen senke mistenksomhet fra ofre. Brukere er uvitende om at de gir tillatelse til hacker og ikke den autentiske app de tror de bruker”, - sier Promon forskere.

Den StrandHogg angrep, som bruker taskAffinity attributt i Android, muliggjør “erstatte” ikonet av en legitim søknad på en slik måte at når brukeren klikker på det, et ondsinnet program starter. Og dermed, når brukeren går inn i hans legitimasjon i grensesnittet, all informasjon vil bli sendt til angripe.

Les også: Malware i populære Android-tastaturet kan koste brukerne $18 million

Ifølge eksperter, denne teknikken ble brukt i angrep på 60 finansielle organisasjoner (ingen navn blir kalt). Som en del av kampanjene, ulike varianter av BankBot Banking Trojan ble brukt.

Henvisning:

BankBot: en av de mest utbredte banktjenester trojanere rundt, med dusinvis av varianter og nære slektninger spretter opp hele tiden. BankBot angrep har blitt oppdaget over hele verden, i USA., Latin-Amerika, Europa og Asia Pacific-regionen.

Ifølge forskerne, StrandHogg er en unik skadelig, fordi det gjør det mulig å utføre komplekse angrep uten å ha tilgang til roten av anordningen. I tillegg, den bruker sårbarhet i multi-tasking Android-systemet til å gjennomføre kraftige angrep som gjør at skadelige programmer å maskere seg som alle andre program på enheten.

“Denne utnyttelsen er basert på en Android-kontroll innstilling som heter‘taskAffinity’som lar enhver app - inkludert ondsinnede seg - til fritt å påta seg noe identitet i multitasking system de ønsker”, - forklare IS eksperter.

Forskere informert Google om problemet. Tech giganten har allerede fjernet applikasjoner som utnytter dette sikkerhetsproblemet fra Google Play-butikken.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen