StrandHogg
Το StrandHogg είναι το όνομα μιας ευπάθειας, η οποία επηρεάζει αποκλειστικά τις συσκευές Android. Συχνά, αυτά τα τρωτά σημεία επιτρέπουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε πληροφορίες ή δικαιώματα που δεν υποτίθεται ότι έχουν, αλλά η περίπτωση της ευπάθειας StrandHogg είναι ελαφρώς διαφορετική. Αυτή η τρύπα ασφαλείας μπορεί να επιτρέψει στους επιτιθέμενους να δημιουργήσουν το κακόβουλο λογισμικό Android, το οποίο υποδηλώνει νόμιμες εφαρμογές. Δεν μιμείται μόνο το εικονίδιο και το όνομά τους, αλλά ζητά επίσης τα ίδια δικαιώματα και συμπεριφέρεται κατά τρόπο πανομοιότυπο με την αρχική εφαρμογή. Αυτό που είναι ακόμη πιο τρομακτικό είναι ότι η ευπάθεια του StrandHogg έχει ήδη χρησιμοποιηθεί σε αρκετές δεκάδες εφαρμογές Android που φιλοξενούνται στο Google Play Store.
Τα μέτρα ασφαλείας που χρησιμοποιεί το Google Play Store αποδείχθηκαν αναποτελεσματικά όσον αφορά την παρεμπόδιση κακόβουλου λογισμικού - μόλις πριν από λίγους μήνες, οι ερευνητές ασφαλείας διαπίστωσαν ότι η εφαρμογή CamScanner περιείχε ένα κατεστραμμένο κομμάτι κώδικα που μπορεί να ανήλθε σε περίπου 100 εκατομμύρια Android συσκευές. Απειλές για εφαρμογές που χρησιμοποιούν την ευπάθεια StrandHogg βρέθηκαν επίσης στο Google Play Store, αλλά τα περισσότερα δείγματα έχουν ήδη καταργηθεί. Ωστόσο, αυτές οι περιπτώσεις είναι αναμφισβήτητη απόδειξη ότι η ευπάθεια του StrandHogg λειτουργεί και οι κυβερνοεγκληματίες το γνωρίζουν.
Το ευπάθεια του StrandHogg μπορεί να χρησιμοποιηθεί με οποιοδήποτε κακόβουλο λογισμικό Android το οποίο έχουν πρόσβαση οι επιτιθέμενοι - μπορεί να χρησιμοποιηθεί για τη συγκάλυψη μάλλον ακίνδυνων εφαρμογών όπως το adware, αλλά μπορεί επίσης να χρησιμοποιηθεί για την κάλυψη απειλών υψηλού προφίλ, όπως οι τραπεζικοί Δούρειοι Ίπποι. Περιττό να πούμε ότι αυτό είναι ένα σημαντικό πρόβλημα, καθώς οι εφαρμογές που χρησιμοποιούν το ευπάθεια StrandHogg είναι σχεδόν αδύνατο να διακριθούν, ειδικά - συμπεριφέρονται σαν την αρχική εφαρμογή και δεν ζητούν τίποτα από το συνηθισμένο.
Τα κακόβουλα προγράμματα που χρησιμοποιούν την ευπάθεια του StrandHogg δεν θα βρίσκονται μόνο στο Google Play Store - οι cybercrooks πίσω από αυτές τις καμπάνιες είναι πιθανό να βασίζονται σε ψεύτικες λήψεις ή σε υπηρεσίες αποθήκευσης εφαρμογών τρίτου μέρους. Ο αριθμός των κακόβουλων προγραμμάτων Android αυξάνεται γρήγορα τα τελευταία χρόνια και είναι σαφές ότι οι εγκληματίες του κυβερνοχώρου ανακαλύπτουν νέους τρόπους για να παρακάμψουν τα μέτρα ασφαλείας που χρησιμοποιούν οι κατασκευαστές λογισμικού και υλικού. Η χρήση ενός αξιόπιστου προϊόντος προστασίας από ιούς Android είναι απαραίτητο αν θέλετε να διατηρήσετε το smartphone σας ασφαλή από το πιο σύγχρονο λογισμικό κακόβουλου λογισμικού Android.
