StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων

StrandHogg, StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων

Ερευνητές ασφάλειας ανακοίνωσαν ότι ανακάλυψαν μία πολύ σοβαρή ευπάθεια του Android που ονομάζεται StrandHogg. Η συγκεκριμένη ευπάθεια έδωσε τη δυνατότητα σε hackers να αναπτύξουν κακόβουλο λογισμικό ικανό να κλέβει τραπεζικά στοιχεία και κωδικούς πρόσβασης.

Ποια είναι η ευπάθεια, πώς λειτουργεί και τι επηρεάζει

Η StrandHogg καθιστά δυνατό μια κακόβουλη εφαρμογή να ζητάει δικαιώματα παρουσιάζοντας τον εαυτό της ως τη νόμιμη εφαρμογή για την εκάστοτε χρήση. Ο επιτιθέμενος μπορεί να ζητήσει άδεια πρόσβασης στα SMS, τις φωτογραφίες, το μικρόφωνο, το GPS και άλλα. Έτσι έχει τη δυνατότητα να διαβάζει μηνύματα, να βλέπει φωτογραφίες ή να παρακολουθεί τις κινήσεις του θύματος.

Οι άδειες που μπορεί να ζητήσει ο επιτιθέμενος είναι τόσο συνηθισμένες που η δράση των κακόβουλων εφαρμογών περνά απαρατήρητη. Ο χρήστης έχει την εντύπωση ότι δίνει την εκάστοτε άδεια σε κάποια νόμιμη εφαρμογή.

StrandHogg, StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων

Χρησιμοποιώντας τη StrandHogg, μια κακόβουλη εφαρμογή κρύβει τον εαυτό τη πίσω από κάποια νόμιμη εφαρμογή. Με αυτόν τον τρόπο, όταν ο χρήστης πατήσει το εικονίδιο της δεύτερης, το κακόβουλο app τρέχει και ζητά οποιαδήποτε άδεια επιθυμεί. Ο χρήσης, καθώς είναι ανυποψίαστος, ενδέχεται να παρέχει στην κακόβουλη εφαρμογή άδειες που δεν θα έπρεπε.

Όπως είναι λογικό, η ευπάθεια χρησιμοποιείται σε αρκετά apps που απαιτούν σύνδεση. Όταν το θύμα εισάγει τα στοιχεία σύνδεσης το κακόβουλο λογισμικό τα αποστέλλει άμεσα στον επιτιθέμενο. Έπειτα, ο εισβολές μπορεί να συνδεθεί στους λογαριασμούς του θύματος.

StrandHogg, StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων

Η StrandHogg είναι μοναδικό στο είδος της διότι επιτρέπει εξελιγμένες επιθέσεις χωρίς την ανάγκη root στη συσκευή. Χρησιμοποιεί μια αδυναμία στο σύστημα multitasking του Android για να εκτελεί ισχυρές επιθέσεις που επιτρέπουν σε κακόβουλες εφαρμογές να μεταμφιεστούν ως οποιαδήποτε άλλη εφαρμογή στη συσκευή.

Αυτή η εκμετάλλευση βασίζεται σε μια ρύθμιση ελέγχου Android που ονομάζεται ‘taskAffinity’, που επιτρέπει σε οποιαδήποτε εφαρμογή να αναλαμβάνει ελεύθερα οποιαδήποτε ταυτότητα θέλει στο multitasking σύστημα του λειτουργικού.

Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10. Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Android apps

Shizuku: To app που σας βοηθά να επαναφέρετε τις εφαρμογές σας στο Android

Το Shizuku είναι μια εξαιρετική λύση για την αντιμετώπιση ενός αρκετά περίπλοκου σεναρίου στον κόσμο των τροποποιήσεων Android.

Smartphones vivo vivo Y35

vivo Y35: Με τριπλή κάμερα για λήψεις γεμάτες λεπτομέρεια

Το vivo Y35 είναι ένα cool smartphone που συνδυάζει τις επιδόσεις με το στυλ σε ένα δεμένο σύνολο ικανό να κερδίσει ακόμα και τους πιο απαιτητικούς.

Internet Android iOS

Πώς να δημιουργήσεις ασφαλή κωδικό πρόσβασης που ένας χάκερ θα χρειαστεί 300 χρόνια να σπάσει

Ο πιο κοινός κωδικός πρόσβασης είναι η λέξη… “password”. Σχεδόν 5 εκατομμύρια άνθρωποι πιστεύουν ότι αυτή τους η επιλογή θα τους κρατήσει ασφαλείς.

Smartphones Android featured microSD

Πώς να επιδιορθώσετε μια κατεστραμμένη κάρτα SD

Πολλοί χρήστες Android χρησιμοποιούν εξωτερικό χώρο αποθήκευσης – όπως μια κάρτα microSD – για τη δημιουργία αντιγράφων ασφαλείας των δεδομένων τους.