Casa » Notícia » Vulnerabilidade no Android permite que atacantes para mascarar o malware como aplicações oficiais

Vulnerabilidade no Android permite que atacantes para mascarar o malware como aplicações oficiais

pesquisadores de segurança da Promon Informações sobre a empresa de segurança ter descoberto uma perigosa vulnerabilidade no software Android que poderia permitir que cibercriminosos para mascarar o malware como aplicações oficiais para roubar logins e senhas para contas bancárias.

Tvulnerabilidade ele, chamado StrandHogg, afeta todas as versões do Android, incluindo o Android 10.

Qual é o impacto?

  • todos top 500 a maioria dos aplicativos populares estão em risco
  • malwares da vida real é a exploração da vulnerabilidade
  • 36 foi identificado aplicativos maliciosos exploram a vulnerabilidade
  • A vulnerabilidade pode ser explorada sem acesso root

Usando a vulnerabilidade, um atacante pode solicitar quaisquer permissões, incluindo o acesso a mensagens SMS, fotos, microfone e GPS, que lhe permitirá ler mensagens, ver fotos e rastrear os movimentos da vítima. Ao mesmo tempo, o usuário não vai suspeitar que ele está concedendo permissões para os criminosos, em vez da aplicação legítima.

“O ataque pode ser projetado para solicitar permissões que seria natural para diferentes aplicativos direcionados ao pedido, por sua vez reduzindo as suspeitas de vítimas. Usuários não estão cientes de que eles estão dando permissão para o hacker e não o aplicativo autêntica eles acreditam que eles estão usando”, - dizem pesquisadores Promon.

O ataque StrandHogg, que utiliza o atributo taskAffinity no Android, permite “substituindo” o ícone de um aplicativo legítimo de tal forma a que quando o usuário clica sobre ele, um aplicativo malicioso vai começar. portanto, quando o usuário digita suas credenciais na interface, todas as informações serão enviadas para o atacante.

Leia também: Malware no popular, teclado Android pode custar usuários $18 milhão

De acordo com os especialistas, esta técnica foi usada em ataques a 60 organizações financeiras (há nomes são chamados). Como parte das campanhas, foram usadas várias variantes do Trojan bancário BankBot.

Referência:

LER  Echobot botnet lançou ataques em larga escala em dispositivos IOT

BankBot: um dos mais trojans bancários generalizados em torno, com dezenas de variantes e parentes próximos surgindo o tempo todo. ataques BankBot foram detectados em todo o mundo, nos E.U.A., América latina, Europa e região da Ásia-Pacífico.

De acordo com os pesquisadores, StrandHogg é um malware único porque permite realizar ataques complexos sem ter acesso à raiz do dispositivo. ALÉM, ele usa a vulnerabilidade no sistema Android-multitarefa para realizar ataques poderosos que permitem que aplicativos maliciosos para mascarar-se como qualquer outro aplicativo no dispositivo.

“Este exploit é baseado em uma configuração de controle Android chamado‘taskAffinity’, que permite que qualquer aplicativo - incluindo os maliciosos - a assumir livremente qualquer identidade no sistema multitarefa que eles desejam”, - explicar é especialistas.

Os investigadores informaram Google sobre o problema. A gigante de tecnologia já removeu aplicações que exploram essa vulnerabilidade a partir da Play Store do Google.

[Total: 0    Média: 0/5]

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

Desinstalar Vmicsvc.exe CPU Miner Trojan do Windows 10

Um novo em folha, realmente infecção mineiro criptomoeda inseguro foi descoberto por pesquisadores de segurança. o malware, …

Como remover IntelAudoService.exe (instruções).

IntelAudoService.exe é um vírus / trojan que usa o computador infectado para o meu dinheiro electrónico (Zcash, moeda, …

Deixar uma resposta