Ερευνητές ασφάλειας ανακοίνωσαν ότι ανακάλυψαν μία πολύ σοβαρή ευπάθεια του Android που ονομάζεται StrandHogg. Η συγκεκριμένη ευπάθεια έδωσε τη δυνατότητα σε hackers να αναπτύξουν κακόβουλο λογισμικό ικανό να κλέβει τραπεζικά στοιχεία και κωδικούς πρόσβασης.
Ποια είναι η ευπάθεια, πώς λειτουργεί και τι επηρεάζει
Η StrandHogg καθιστά δυνατό μια κακόβουλη εφαρμογή να ζητάει δικαιώματα παρουσιάζοντας τον εαυτό της ως τη νόμιμη εφαρμογή για την εκάστοτε χρήση. Ο επιτιθέμενος μπορεί να ζητήσει άδεια πρόσβασης στα SMS, τις φωτογραφίες, το μικρόφωνο, το GPS και άλλα. Έτσι έχει τη δυνατότητα να διαβάζει μηνύματα, να βλέπει φωτογραφίες ή να παρακολουθεί τις κινήσεις του θύματος.
Οι άδειες που μπορεί να ζητήσει ο επιτιθέμενος είναι τόσο συνηθισμένες που η δράση των κακόβουλων εφαρμογών περνά απαρατήρητη. Ο χρήστης έχει την εντύπωση ότι δίνει την εκάστοτε άδεια σε κάποια νόμιμη εφαρμογή.
Χρησιμοποιώντας τη StrandHogg, μια κακόβουλη εφαρμογή κρύβει τον εαυτό τη πίσω από κάποια νόμιμη εφαρμογή. Με αυτόν τον τρόπο, όταν ο χρήστης πατήσει το εικονίδιο της δεύτερης, το κακόβουλο app τρέχει και ζητά οποιαδήποτε άδεια επιθυμεί. Ο χρήσης, καθώς είναι ανυποψίαστος, ενδέχεται να παρέχει στην κακόβουλη εφαρμογή άδειες που δεν θα έπρεπε.
Όπως είναι λογικό, η ευπάθεια χρησιμοποιείται σε αρκετά apps που απαιτούν σύνδεση. Όταν το θύμα εισάγει τα στοιχεία σύνδεσης το κακόβουλο λογισμικό τα αποστέλλει άμεσα στον επιτιθέμενο. Έπειτα, ο εισβολές μπορεί να συνδεθεί στους λογαριασμούς του θύματος.
Η StrandHogg είναι μοναδικό στο είδος της διότι επιτρέπει εξελιγμένες επιθέσεις χωρίς την ανάγκη root στη συσκευή. Χρησιμοποιεί μια αδυναμία στο σύστημα multitasking του Android για να εκτελεί ισχυρές επιθέσεις που επιτρέπουν σε κακόβουλες εφαρμογές να μεταμφιεστούν ως οποιαδήποτε άλλη εφαρμογή στη συσκευή.
Αυτή η εκμετάλλευση βασίζεται σε μια ρύθμιση ελέγχου Android που ονομάζεται ‘taskAffinity’, που επιτρέπει σε οποιαδήποτε εφαρμογή να αναλαμβάνει ελεύθερα οποιαδήποτε ταυτότητα θέλει στο multitasking σύστημα του λειτουργικού.
Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10. Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.
ΣΥΖΗΤΗΣΗ