Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima
Mobilni telefoni, 27.05.2020, 11:00 AM
Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instaliranu na uređaju kako bi korisnicima prikazivale lažni interfejs, i prevarile ih da daju osetljive informacije.
Kada su krajem prošle godine objavljeni detalji o ovoj ranjivosti, istraživači su takođe potvrdili da neki napadači već iskorišćavaju ovu ranjivost za krađu podataka za prijavu (korisničkih imena i lozinki) za bankovne i druge naloge, kao i da bi špijunirali aktivnosti korisnika.
Isti tim norveških istraživača koji je otkrio Strandhogg, ove nedelje je otkrio detalje o novoj ranjivosti (CVE-2020-0096) koja utiče na Android operativni sistem, i koja bi mogla da omogući napadačima da izvrše mnogo sofisticiraniju verziju Strandhogg napada.
Nova ranjivost, “Strandhogg 2.0”, utiče na sve Android uređaje, osim onih sa najnovijom verzijom, Android Q/10, mobilnog operativnog sistema, koja se, nažalost, nalazi na samo 15-20% Android uređaja, što znači da su svi ostali Android pametni telefoni, a reč je o stotinama miliona uređaja, podložni napadima.
Strandhogg 2.0 je u suštini ranjivost povišenih privilegija koja omogućava hakerima pristup gotovo svim aplikacijama.
Kada korisnik dodirne ikonu legitimne aplikacije, malver koji koristi Strandhogg ranjivost može presresti i preoteti ovu aktivnost/zadatak kako bi korisniku prikazao lažni interfejs umesto da se pokrene prava aplikacija.
Međutim, za razliku od StrandHogg 1.0 kojim se može napasti samo jedna po jedna aplikacija, ova nova ranjivost može omogućiti napadačima da „jednim pritiskom na dugme istovremeno napadaju gotovo svaku aplikaciju na datom uređaju“, a sve to ne zahteva prethodnu konfiguraciju za svaku ciljanu aplikaciju.
StrandHogg bezbednosni propust potencijalno je opasan zbog toga što:
→ je skoro nemoguće da korisnici primete napad;
→ zato što se može preoteti interfejs za bilo koju aplikaciju instaliranu na ciljanom uređaju bez potrebe za konfiguracijom;
→ može se tražiti bilo koja dozvola na uređaju;
→ može se iskoristiti bez root pristupa;
→ zato što funkcioniše na svim verzijama Androida, osim Q;
Pored krađe podataka za prijavu preko uverljivog ali lažnog ekrana, malver takođe može značajno proširiti svoje mogućnosti varajući korisnike da mu daju osetljive dozvole na uređajima, predstavljajući se kao legitimna aplikacija.
“Koristeći StrandHogg 2.0, napadači nakon što se instalira zlonamerna aplikacija na uređaju, mogu pristupiti privatnim SMS porukama i fotografijama, ukrasti podatke za prijavu žrtava, pratiti GPS kretanje, snimati telefonske razgovore i špijunirati preko kamere telefona i mikrofona“, rekli su istraživači. “Malver koji koristi StrandHogg 2.0 takođe će biti teže otkriti antivirusnim i sigurnosnim skenerima i kao takav predstavlja značajnu opasnost za krajnjeg korisnika”, rekli su istraživači.
Oni su prijavili Googleu novu ranjivost u decembru prošle godine.
Nakon toga, Google je pripremio zakrpu i u aprilu je podelio sa proizvođačima pametnih telefona, koji su od ovog meseca počeli da isporučuju ispravke softvera svojim korisnicima.
Iako ne postoji efikasan i pouzdan način za blokiranje ili otkrivanje napada ovog tipa, korisnici ipak mogu primetiti takve napade ako primete da se događa sledeće:
→ aplikacija na koju ste već prijavljeni traži prijavu,
→ iskačući prozori ne sadrže ime aplikacije,
→ aplikacija traži dozvole koje joj ne trebaju ili koje ne bi trebalo da traži,
→ tasteri i linkovi u korisničkom interfejsu ne rade ništa kada se klikne na njih,
→ back dugme za povratak na prethodno ne radi kako se očekuje.
Izdvojeno
Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje
Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje
Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Pratite nas
Nagrade