Vulnerabilidade no Android permite que atacantes para mascarar o malware como aplicações oficiais

pesquisadores de segurança da Promon Informações sobre a empresa de segurança ter descoberto uma perigosa vulnerabilidade no software Android que poderia permitir que cibercriminosos para mascarar o malware como aplicações oficiais para roubar logins e senhas para contas bancárias.

Tvulnerabilidade ele, chamado StrandHogg, afeta todas as versões do Android, incluindo o Android 10.

Qual é o impacto?

  • todos top 500 a maioria dos aplicativos populares estão em risco
  • malwares da vida real é a exploração da vulnerabilidade
  • 36 foi identificado aplicativos maliciosos exploram a vulnerabilidade
  • A vulnerabilidade pode ser explorada sem acesso root

Usando a vulnerabilidade, um atacante pode solicitar quaisquer permissões, incluindo o acesso a mensagens SMS, fotos, microfone e GPS, que lhe permitirá ler mensagens, ver fotos e rastrear os movimentos da vítima. Ao mesmo tempo, o usuário não vai suspeitar que ele está concedendo permissões para os criminosos, em vez da aplicação legítima.

“O ataque pode ser projetado para solicitar permissões que seria natural para diferentes aplicativos direcionados ao pedido, por sua vez reduzindo as suspeitas de vítimas. Usuários não estão cientes de que eles estão dando permissão para o hacker e não o aplicativo autêntica eles acreditam que eles estão usando”, - dizem pesquisadores Promon.

O ataque StrandHogg, que utiliza o atributo taskAffinity no Android, permite “substituindo” o ícone de um aplicativo legítimo de tal forma a que quando o usuário clica sobre ele, um aplicativo malicioso vai começar. portanto, quando o usuário digita suas credenciais na interface, todas as informações serão enviadas para o atacante.

Leia também: Malware no popular, teclado Android pode custar usuários $18 milhão

De acordo com os especialistas, esta técnica foi usada em ataques a 60 organizações financeiras (há nomes são chamados). Como parte das campanhas, foram usadas várias variantes do Trojan bancário BankBot.

Referência:

BankBot: um dos mais trojans bancários generalizados em torno, com dezenas de variantes e parentes próximos surgindo o tempo todo. ataques BankBot foram detectados em todo o mundo, nos E.U.A., América latina, Europa e região da Ásia-Pacífico.

De acordo com os pesquisadores, StrandHogg é um malware único porque permite realizar ataques complexos sem ter acesso à raiz do dispositivo. ALÉM, ele usa a vulnerabilidade no sistema Android-multitarefa para realizar ataques poderosos que permitem que aplicativos maliciosos para mascarar-se como qualquer outro aplicativo no dispositivo.

“Este exploit é baseado em uma configuração de controle Android chamado‘taskAffinity’, que permite que qualquer aplicativo - incluindo os maliciosos - a assumir livremente qualquer identidade no sistema multitarefa que eles desejam”, - explicar é especialistas.

Os investigadores informaram Google sobre o problema. A gigante de tecnologia já removeu aplicações que exploram essa vulnerabilidade a partir da Play Store do Google.

Polina Lisovskaya

Trabalho como gerente de marketing há anos e adoro pesquisar tópicos interessantes para você

Deixe uma resposta

Botão Voltar ao Topo