StrandHogg
StrandHogg er navnet på en sårbarhed, der udelukkende påvirker Android-enheder. Ofte tillader disse sårbarheder angribere at få adgang til information eller tilladelser, som de ikke skal have, men tilfældet med StrandHogg-sårbarheden er lidt anderledes. Dette sikkerhedshul giver muligvis angribere mulighed for at fremstille Android malware, hvilket udgør efterfølgende legitime applikationer. Det efterligner ikke kun deres ikon og navn, men det beder også om de samme tilladelser og opfører sig på en måde, der er identisk med den originale applikation. Hvad der er endnu skremmere er, at StrandHogg-sårbarheden allerede er blevet brugt på adskillige dusin Android-applikationer, der blev hostet i Google Play Store.
De sikkerhedsforanstaltninger, som Google Play Store anvender, har vist sig at være ineffektive, når det kommer til at blokere malware - for blot få måneder siden identificerede sikkerhedsforskere, at CamScanner-appen indeholdt et beskadiget stykke kode, der muligvis har nået et anslået 100 millioner Android enheder. Truende applikationer, der bruger StrandHogg-sårbarheden, blev også fundet i Google Play Store, men de fleste af prøverne er allerede blevet fjernet. Imidlertid er disse sager ubestrideligt bevis på, at StrandHogg-sårbarheden fungerer, og cyberkriminelle er opmærksomme på det.
StrandHogg-sårbarheden kan bruges med enhver Android malware, som angriberen har adgang til - den kan bruges til at skjule temmelig uskadelige applikationer såsom adware, men det kan også bruges til at maske højprofilerede trusler såsom bank-trojanere. Det er unødvendigt at sige, at dette er et stort problem, da applikationer, der bruger StrandHogg-sårbarheden, næsten er umulige at skelne, især - de opfører sig som den originale applikation og beder ikke om noget usædvanligt.
Malware, der bruger StrandHogg-sårbarheden, findes ikke kun i Google Play Store - cybercrooks bag disse kampagner vil sandsynligvis også stole på falske downloads eller tredjeparts applikationsbutikservices. Antallet af Android-malware er steget hurtigt i de sidste par år, og det er tydeligt, at cyberkriminelle finder ud af nye måder at omgå de sikkerhedsforanstaltninger, der anvendes af software- og hardware-producenter. Brug af et hæderligt Android-antivirusprodukt er et must, hvis du vil beskytte din smartphone mod den mest moderne Android malware.
