Χάρη στο StrandHogg, τα κακόβουλα προγράμματα μπορούν να δημιουργήσουν ψεύτικες οθόνες σύνδεσης για να κλέψουν τους κωδικούς σας

StrandHogg Android Vulnerability

Τη Δευτέρα, ερευνητές από μια νορβηγική εταιρία κινητής ασφάλειας που ονομάζεται Promon αποκαλύπτουν δημόσια σοβαρή ευπάθεια στο λειτουργικό σύστημα Android. Είναι μάλλον εύστοχα το όνομά του από το StrandHogg - η τακτική των βιγκάρικων επιδρομών των παράκτιων γραμμών και η σύλληψη των αυτόχθονων ανθρώπων με την πρόθεση να τα εμπορεύονται ως δούλοι. Η ευπάθεια επηρεάζει όλες τις εκδόσεις του λειτουργικού συστήματος κινητής τηλεφωνίας της Google, συμπεριλαμβανομένου του τελευταίου Android 10 και σύμφωνα με την Promon, οι χάκερ μπορούν να επιτεθούν στους χρήστες των 500 δημοφιλέστερων εφαρμογών στο Google Play store. Αν εκμεταλλευτεί, το StrandHogg δίνει στους επιτιθέμενους τη δυνατότητα να κάνουν σχεδόν οτιδήποτε από την ανασκόπηση των αρχείων καταγραφής κλήσεων μέσω διαπιστευτηρίων σύνδεσης ηλεκτρονικού "phishing" σε κατασκοπεία σε άτομα με κάμερα και μικρόφωνο της συσκευής. Πριν όμως δούμε πώς λειτουργεί το StrandHogg, πρέπει πρώτα να μάθουμε πώς ξετυλίγεται μια τυπική επίθεση στο Android.

Πώς οι χάκερ συνήθως προσβάλλουν τους χρήστες Android

Είναι ένα πολύ γνωστό γεγονός ότι μια συσκευή Android παρουσιάζει μια αρκετά σημαντική επιφάνεια επίθεσης. Τα smartphones μας είναι περισσότερο ή λιγότερο κολλημένα στα χέρια μας και κάνουμε τα πάντα για αυτά σήμερα. Οι χάκερς μπορούν πράγματι να τις χρησιμοποιήσουν για να κλέψουν τις ευαίσθητες πληροφορίες και να κατασκοπεύσουν σε εμάς, αλλά το κάνουμε αυτό δεν είναι τόσο απλό όσο μας παραπλανά για να εγκαταστήσουμε μια κακόβουλη εφαρμογή.

Οι εφαρμογές συνήθως δεν έχουν πρόσβαση σε κάθε γωνιά και γωνιά του λειτουργικού συστήματος. Πριν μπορέσουν να χρησιμοποιήσουν το μικρόφωνο της συσκευής, για παράδειγμα, πρέπει να ζητήσουν ρητή άδεια και, αν θέλουν να έχουν μεγαλύτερη ελευθερία κινήσεων, χρειάζονται διοικητικά δικαιώματα. Σε ένα τυπικό σενάριο, ο χρήστης είναι αυτός που αποφασίζει ποιες εφαρμογές παίρνουν τα δικαιώματα και τις επιθέσεις συχνά αποτυγχάνουν εξαιτίας αυτού. Η λήψη των απαιτούμενων δικαιωμάτων χωρίς τη συγκατάθεση του ιδιοκτήτη είναι δυνατή εάν η συσκευή έχει ρίζες, αλλά πρέπει να ειπωθεί ότι δεν είναι ότι πολλοί άνθρωποι ξέρουν πώς ή μπορεί να ενοχλούνται να ριζώνουν τα smartphones τους.

Το πρόβλημα με το StrandHogg είναι ότι μπορεί να λειτουργήσει σε συσκευές που δεν έχουν ρίζες, και σε ορισμένα σενάρια εκμετάλλευσης, μπορεί να αποκτήσει όλα τα δικαιώματα που χρειάζεται χωρίς να υποπτεύεται κάποιος κάτι.

Πώς λειτουργεί το StrandHogg

Η δύναμη του StrandHogg έγκειται στο γεγονός ότι επιτρέπει στους hackers να μιμηθούν νόμιμες εφαρμογές. Η επιτυχής εκμετάλλευση του StrandHogg απαιτεί την εγκατάσταση μιας κακόβουλης εφαρμογής είτε από τον χρήστη είτε από μια εφαρμογή dropper. Σύμφωνα με την Promon, το κακόβουλο λογισμικό μπορεί να έρθει με κάποια νόμιμη λειτουργικότητα. Ο κύριος σκοπός του, ωστόσο, είναι να χρησιμοποιήσει μια αδυναμία στο σύστημα πολυτάχυσης του Android, το οποίο του επιτρέπει να εκτελέσει ένα έξυπνο κόλπο που μπορεί να ξεγελάσει ακόμα και τον πιο παρατηρητικό χρήστη.

Λόγω αυτής της αδυναμίας, το κακόβουλο λογισμικό μπορεί να εμφανίσει μια φόρμα σύνδεσης ηλεκτρονικού "ψαρέματος" την επόμενη φορά που ο χρήστης εκκινεί μια εφαρμογή όπως το Facebook, για παράδειγμα. Μετά την αποστολή των συλλεχθέντων διαπιστευτηρίων σύνδεσης στους χάκερς, η ψεύτικη εφαρμογή τρέχει το Facebook, γεγονός που μειώνει τις πιθανότητες του θύματος να διαπιστώσει ότι κάτι δεν είναι σωστό.

Χρησιμοποιώντας το StrandHogg, μια κακόβουλη εφαρμογή μπορεί επίσης να μιμηθεί ένα νόμιμο και να ζητήσει άδειες που θα μπορούσαν να είναι δύσκολο να πάρουν σε μια πιο συνηθισμένη επίθεση. Για παράδειγμα, αν μια εφαρμογή μετεωρολογικού ελέγχου από τρίτους ή ένας υπολογιστής ζητά πρόσβαση στην κάμερα της συσκευής, είναι απίθανο να κάνετε αμέσως κλικ στο κουμπί OK. Εάν, από την άλλη πλευρά, το Facebook ζητάει την ίδια άδεια, θα θελήσατε να πιστεύετε ότι αυτό είναι απολύτως φυσιολογικό, διότι έτσι δημιουργείτε αναρτήσεις και ιστορίες εν κινήσει. Λόγω του StrandHogg, ωστόσο, η εφαρμογή με την οποία αλληλεπιδράτε μπορεί να μην είναι καθόλου το Facebook.

Χρησιμοποιώντας το StrandHogg, μια κακόβουλη εφαρμογή μπορεί να πάρει σχεδόν κάθε άδεια που χρειάζεται, γι 'αυτό και η ευπάθεια μπορεί να χρησιμοποιηθεί σε ένα τόσο ευρύ φάσμα σεναρίων επίθεσης. Σαν να μην ήταν αρκετό, μια επιτυχημένη εκμετάλλευση είναι πολύ δύσκολο να εντοπιστεί. Οι ειδικοί της Promon σημείωσαν ότι μπορεί να εντοπίσετε την κακόβουλη εφαρμογή στην οθόνη Πρόσφατες εφαρμογές, αλλά είπαν ότι οι επιτιθέμενοι έχουν έναν τρόπο να το κρύψουν από εσάς. Τα πραγματικά άσχημα νέα είναι ότι οι κυβερνοεγκληματίες ήδη γνωρίζουν πώς να επωφεληθούν από την ευπάθεια και το κάνουν όταν μιλάμε.

Το StrandHogg είναι ήδη εκμεταλλευόμενο στο φυσικό περιβάλλον

Οι ερευνητές της Promon δήλωσαν ότι έχουν δει "απτά στοιχεία" των χάκερ που χρησιμοποιούν το τρωτό σημείο του StrandHogg. Στην πραγματικότητα, ολόκληρη η έρευνα ξεκίνησε αφού αρκετές τράπεζες στην Τσεχική Δημοκρατία έκαψαν συναγερμούς σχετικά με τους πελάτες που εξαντλούν τους λογαριασμούς τους. Η Lookout, ένας από τους συνεργάτες της Promon, εντόπισε συνολικά 36 κακόβουλες εφαρμογές που έχουν δει την εκμετάλλευση του StrandHogg στο φυσικό περιβάλλον. Ένας από αυτούς ήταν μια παραλλαγή BankBot που χρονολογείται από το 2017 και παρόλο που καμία από τις εφαρμογές δεν κατοικούσε στο Google Play, μερικές από αυτές λήφθηκαν μέσω droppers που ήταν διαθέσιμα στο επίσημο κατάστημα του Android. Η Google κατάργησε τις εφαρμογές αμέσως μετά τη γνωστοποίησή της, αλλά δεν κατάφερε να πει τι κάνει για να διορθώσει αυτό που είναι αναμφισβήτητα σοβαρό πρόβλημα.

Αν και οι ερευνητές της Promon μοιράστηκαν τα ευρήματά τους με την Google το καλοκαίρι, το StrandHogg επηρεάζει ακόμα και τις πιο πρόσφατες συσκευές ναυαρχίδων που χρησιμοποιούν την τελευταία έκδοση του Android. Αυτό σημαίνει ότι είτε ο καθορισμός του τρωτού σημείου αποδεικνύεται πολύ δύσκολος είτε η Google δεν είναι σε πολύ βιασύνη για να το κάνει. Επειδή ο γίγαντας της μηχανής αναζήτησης δεν έχει εκδώσει επίσημο σχόλιο, δεν μπορούμε να είμαστε σίγουροι για το πού είναι το πρόβλημα. Η έκθεση Promon μας λέει, ωστόσο, ότι όταν οι πτυχές της ευπάθειας περιγράφηκαν από τους ερευνητές του Penn State University το 2015, η Google απέρριψε τη σοβαρότητα του StrandHogg. Ας ελπίσουμε ότι, με ή χωρίς επίσημη ανακοίνωση, θα έρθει σύντομα ένα patch.

December 5, 2019
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.