Внимание: Нова уязвимост в Android (Strandhogg 2.0) позволява на зловреден софтуер да открадне потребителски данни

Οι изследователи по сигурността намериха нов голяма уязвимост което съществува в почти всяка негова версия Android.

ΑТази уязвимост позволява на зловреден софтуер да имитира легитимни приложения за кражба на пароли и други чувствителни данни.

Уязвимостта, наименувана Strandhogg 2.0 ( получи името си от термина скандинавски за враждебно поглъщане ) засяга всички устройства, които използват Android 9.0 и по-стари. 

Е "лошото дуо" е било открито при предишен пробив в сигурността със същото име, според норвежката компания за сигурност Promon, която е открила и двете уязвимости след шест месеца разлика. В Strandhogg 2.0 работи, като подмамва жертвата да си мисли, че въвежда пароли в легитимно приложение, като отдолу работи зловреден софтуер. В Strandhogg 2.0 може също да наруши други разрешения на приложението за достъп до чувствителни потребителски данни, като контакти, снимки, и намиране на жертвата в реално време.

Твърди се, че тази уязвимост е по-опасна от предшественика си, защото е „почти неоткриваема“, каза той. Том Лисемоз Хансен, основател и ръководител на технологичния екип в Промоция.

Добрата новина е както тя каза Промон, че няма доказателства, че хакерите са използвали тази уязвимост в активни хакерски кампании, но предупреждава, че няма „добри начини“ за откриване на атака. Всъщност, тъй като тази уязвимост може да бъде известна на всички хакерски групи, Promon забави пускането на подробности за това как тази уязвимост „работи“ до Google да може да поправи уязвимост с „критична“ оценка.

Това каза говорител на Google TechCrunch че компанията също не е видяла никакви доказателства за активна експлоатация от хакери. «Оценяваме работата на изследователите и вече сме решили проблема, който беше идентифициран. » 

Това каза говорител на компанията (Google). Защита от Google Play която е контролна услуга и е интегрирана във всички устройства с Android, изключва приложения, които се възползват от уязвимостта на Strandhogg 2.0.

То Standhogg 2.0 работи във ваша полза, използвайки многозадачната система на Android, която поддържа раздели от всяко наскоро отворено приложение, така че потребителят да може бързо да превключва прозорци между отворени приложения.

Ако някой изтегли злонамерено приложение – маскирано като обикновено приложение – което може да използва уязвимостта на Strandhogg 2.0, след като бъде инсталирано и жертвата стартира легитимно приложение, зловредният софтуер бързо нарушава приложението и вмъква злонамерено съдържание на негово място. като фалшив прозорец за вход.

Така веднага щом жертвата въведе своята парола в този фалшив прозорец, паролите се изпращат до хакерските сървъри.

Strandhogg 2.0 не изисква разрешения за Android, за да работи, но може също да наруши разрешенията на други приложения, които имат достъп до контактите, снимките и съобщенията на жертвата, като задейства заявка за лицензиране.

„Ако лицензът бъде предоставен, тогава злонамереният софтуер има този опасен лиценз на свое разположение“, каза той. Hansen.

След като това разрешение бъде дадено, злонамереното приложение може да качи данни от телефона на потребителя. Зловредният софтуер може да качва цели разговори чрез текстови съобщения, каза той Hansen, което позволява на хакерите да заобиколят дори защитата с двуфакторно удостоверяване (2FA).

Рискът за потребителите вероятно е нисък, но не е нулев. THE Промон каза, че е необходимо актуализиране на устройства с Android с най-новите актуализации на сигурността, за да се коригира тази уязвимост, и потребителите се съветват да актуализират своите Android устройства възможно най-скоро.

източник