Ι истраживачи безбедности су пронашли нову велика рањивост који постоји у скоро свакој његовој верзији Android.
ΑОва рањивост омогућава малверу да опонаша легитимне апликације за крађу лозинки и других осетљивих података.
Рањивост, именована Страндхогг 2.0 ( добио назив по термину норвешки за непријатељско преузимање ) утиче на све уређаје које користе андроид КСНУМКС и старије.
Ис "лоши двојац" је откривен у претходном пробоју безбедности истог имена, према норвешкој безбедносној компанији Промон, која је открила обе рањивости у размаку од шест месеци. Тхе Страндхогг 2.0 функционише тако што превари жртву да помисли да уносе лозинке у легитимну апликацију, а испод тога ради малвер. Тхе Страндхогг 2.0 може такође да прекрши друге дозволе апликације за приступ осетљивим корисничким подацима као што су контакти, фотографије и лоцирање жртве у реалном времену.
За ову рањивост се каже да је опаснија од свог претходника јер се „скоро не може открити“, рекао је он. Том Лисемосе Хансен, оснивач и шеф технолошког тима у Промон.
Добра вест је како је рекла Промон, да нема доказа да су хакери користили ову рањивост у активним хакерским кампањама, али упозорава да не постоје "добри начини" за откривање напада. У ствари, пошто ова рањивост може бити позната свим хакерским групама, Промон је одложио објављивање детаља о томе како ова рањивост „функционише“ док гоогле бити у стању да поправи „критично” оцењену рањивост.
Портпарол Гугла је рекао ТецхЦрунцх да компанија такође није видела никакве доказе о активној експлоатацији од стране хакера. «Ценимо рад истраживача и већ смо решили проблем који је идентификован».
То је рекао портпарол компаније (Гугл). Гоогле Плаи Протецт који је контролна услуга и интегрисан је у све Андроид уређаје, искључује апликације које искоришћавају рањивост Страндхогг 2.0.
Она Стандхогг 2.0 ради у вашу корист користећи Андроид систем за више задатака, који води рачуна о свакој недавно отвореној апликацији тако да корисник може брзо да мења прозоре између отворених апликација.
Ако неко преузме злонамерну апликацију – маскирану као обична апликација – која би могла да искористи рањивост Страндхогг 2.0 када се инсталира и када жртва покрене легитимну апликацију, малвер брзо омета апликацију и убацује злонамерни садржај на њено место. попут лажног прозор за пријаву.
Дакле, чим жртва унесе своју лозинку у овај лажни прозор, лозинке се шаљу на хакерске сервере.
Страндхогг 2.0 не захтева Андроид дозволе за покретање, али такође може да прекрши дозволе других апликација које имају приступ контактима, фотографијама и порукама жртве тако што ће покренути захтев за лиценцирање.
„Ако се лиценца додели, онда малвер има на располагању ову опасну лиценцу“, рекао је он. Хансен.
Када се ова дозвола одобри, злонамерна апликација може да отпреми податке са телефона корисника. Малвер може да отпреми читаве разговоре путем текстуалних порука, рекао је он Хансен, омогућавајући хакерима да заобиђу чак и заштиту двофакторске аутентификације (2ФА).
Ризик за кориснике је вероватно низак, али не и нула. ТХЕ Промон рекао је да је потребно ажурирање уређаја који користе Андроид најновијим безбедносним исправкама да би се поправила ова рањивост, а корисницима се саветује да ажурирају своје Андроид уређаје што је пре могуће.
[тхе_ад_гроуп ид = ”966 ″]
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
