StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων

Ερευνητές ασφάλειας ανακοίνωσαν ότι ανακάλυψαν μία πολύ σοβαρή ευπάθεια του Android που ονομάζεται StrandHogg. Η συγκεκριμένη ευπάθεια έδωσε τη δυνατότητα σε hackers να αναπτύξουν κακόβουλο λογισμικό ικανό να κλέβει τραπεζικά στοιχεία και κωδικούς πρόσβασης.

Ποια είναι η ευπάθεια, πώς λειτουργεί και τι επηρεάζει

Η StrandHogg καθιστά δυνατό μια κακόβουλη εφαρμογή να ζητάει δικαιώματα παρουσιάζοντας τον εαυτό της ως τη νόμιμη εφαρμογή για την εκάστοτε χρήση. Ο επιτιθέμενος μπορεί να ζητήσει άδεια πρόσβασης στα SMS, τις φωτογραφίες, το μικρόφωνο, το GPS και άλλα. Έτσι έχει τη δυνατότητα να διαβάζει μηνύματα, να βλέπει φωτογραφίες ή να παρακολουθεί τις κινήσεις του θύματος.

Οι άδειες που μπορεί να ζητήσει ο επιτιθέμενος είναι τόσο συνηθισμένες που η δράση των κακόβουλων εφαρμογών περνά απαρατήρητη. Ο χρήστης έχει την εντύπωση ότι δίνει την εκάστοτε άδεια σε κάποια νόμιμη εφαρμογή.

Χρησιμοποιώντας τη StrandHogg, μια κακόβουλη εφαρμογή κρύβει τον εαυτό τη πίσω από κάποια νόμιμη εφαρμογή. Με αυτόν τον τρόπο, όταν ο χρήστης πατήσει το εικονίδιο της δεύτερης, το κακόβουλο app τρέχει και ζητά οποιαδήποτε άδεια επιθυμεί. Ο χρήσης, καθώς είναι ανυποψίαστος, ενδέχεται να παρέχει στην κακόβουλη εφαρμογή άδειες που δεν θα έπρεπε.

Όπως είναι λογικό, η ευπάθεια χρησιμοποιείται σε αρκετά apps που απαιτούν σύνδεση. Όταν το θύμα εισάγει τα στοιχεία σύνδεσης το κακόβουλο λογισμικό τα αποστέλλει άμεσα στον επιτιθέμενο. Έπειτα, ο εισβολές μπορεί να συνδεθεί στους λογαριασμούς του θύματος.

StrandHogg Android Bank Account Virus

Η StrandHogg είναι μοναδικό στο είδος της διότι επιτρέπει εξελιγμένες επιθέσεις χωρίς την ανάγκη root στη συσκευή. Χρησιμοποιεί μια αδυναμία στο σύστημα multitasking του Android για να εκτελεί ισχυρές επιθέσεις που επιτρέπουν σε κακόβουλες εφαρμογές να μεταμφιεστούν ως οποιαδήποτε άλλη εφαρμογή στη συσκευή.

Αυτή η εκμετάλλευση βασίζεται σε μια ρύθμιση ελέγχου Android που ονομάζεται ‘taskAffinity’, που επιτρέπει σε οποιαδήποτε εφαρμογή να αναλαμβάνει ελεύθερα οποιαδήποτε ταυτότητα θέλει στο multitasking σύστημα του λειτουργικού.

Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10. Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Apple Apple MacBook featured

DaVinci Resolve 17.4: Πενταπλάσια ταχύτερη επεξεργασία 8K στα νέα MacBook Pro

Η Blackmagic αναφέρει ότι το DaVinci Resolve τρέχει έως και πέντε φορές πιο γρήγορα στο νέο MacBook Pro 14 ιντσών και 16 ιντσών, ακόμη και κατά την επεξεργασία βίντεο 8K.

Software Apple Apple App Store Google

Google: Μειώνει την προμήθεια των προγραμματιστών στο App Store

Τελευταία, συζητιέται αρκετά το θέμα της προμήθειας που παίρνουν η Google και η Apple από τους προγραμματιστές που δέχονται αγορές μέσω Play Store και App Store αντίστοιχα.

Software

Halloween προσφορές σε δηλοφιλές λογισμικό, όπως Window 10 με 7.4€

Η Microsoft κυκλοφόρησε πρόσφατα τα Windows 11 ως δωρεάν αναβάθμιση για όσους χρησιμοποιούν Windows 10 και έχει ξεκινήσει να ειδοποιεί τους χρήστες όταν είναι διαθέσιμες οι ενημερώσεις.

Software Harmony OS Huawei

Harmony OS: H Huawei ανακοινώνει 150 εκ. χρήστες

Στο πλαίσιο του Huawei Developer Conference, ανακοινώθηκε ότι το Harmony OS είναι εγκατεστημένο σε 150 εκατομμύρια συσκευές.