StrandHogg

StrandHogg je název chyby zabezpečení, která se týká výhradně zařízení Android. Tato zranitelnost často umožňuje útočníkům získat přístup k informacím nebo oprávněním, která nemají, ale případ zranitelnosti StrandHogg je mírně odlišný. Tato bezpečnostní díra může útočníkům umožnit vytvořit malware pro Android, který vydává za legitimní aplikace. Nejde jen o napodobení jejich ikony a názvu, ale také o stejná oprávnění a chová se stejným způsobem jako původní aplikace. Ještě děsivější je, že chyba zabezpečení StrandHogg již byla použita v několika desítkách aplikací pro Android, které byly hostovány v Obchodě Google Play.

Bezpečnostní opatření, která používá Google Play Store, se ukázala jako neúčinná, pokud jde o blokování škodlivého softwaru - právě před několika měsíci vědci v oblasti bezpečnosti zjistili, že aplikace CamScanner obsahuje poškozený kód, který pravděpodobně dosáhl odhadem na 100 milionů Android zařízení. V Obchodě Google Play byly také nalezeny ohrožující aplikace využívající zranitelnost StrandHogg, ale většina vzorků již byla stažena. Tyto případy jsou však nepopiratelným důkazem toho, že zranitelnost StrandHogg funguje, a kyberzločinci o tom vědí.

Zranitelnost StrandHogg lze použít s jakýmkoli malwarem Android, ke kterému mají útočníci přístup - lze jej použít k maskování poměrně neškodných aplikací, jako je adware, ale lze ji také použít k maskování vysoce rizikových hrozeb, jako jsou bankovní trojské koně. Netřeba dodávat, že to je hlavní problém, protože aplikace využívající zranitelnost StrandHogg je téměř nemožné rozlišit, zejména - chovají se jako původní aplikace a nic neobvyklého nežádají.

Malware, který používá zranitelnost StrandHogg, nebude nalezen pouze v obchodě Google Play - kybernetikové za těmito kampaněmi se také pravděpodobně budou spoléhat na falešné stahování nebo služby obchodu aplikací třetích stran. Počet malwaru pro Android v posledních několika letech rychle roste a je zřejmé, že kyberzločinci hledají nové způsoby, jak obejít bezpečnostní opatření zaměstnaná výrobci softwaru a hardwaru. Používání renomovaného antivirového produktu Android je nezbytné, pokud chcete svůj smartphone chránit před nejmodernějším malwarem Android.

Trendy

Nejvíce shlédnuto

Načítání...