StrandHogg
StrandHogg on haavoittuvuuden nimi, joka koskee yksinomaan Android-laitteita. Usein nämä haavoittuvuudet antavat hyökkääjille pääsyn tietoihin tai käyttöoikeuksiin, joita heillä ei ole tarkoitus olla, mutta StrandHogg-haavoittuvuus on hieman erilainen. Tämä tietoturva-aukko voi antaa hyökkääjien käsitellä Android-haittaohjelmia, jotka edustavat laillisia sovelluksia. Se ei vain matkia heidän kuvaketta ja nimeä, mutta se myös pyytää samoja oikeuksia ja käyttäytyy samalla tavalla kuin alkuperäinen sovellus. Vielä pelottavampi on se, että StrandHogg-haavoittuvuutta on jo käytetty useissa kymmenissä Android-sovelluksissa, joita ylläpidettiin Google Play Kaupassa.
Google Play Kaupan käyttämät turvatoimet ovat osoittautuneet tehottomiksi haittaohjelmien estämisessä - vain muutama kuukausi sitten turvallisuustutkijat havaitsivat, että CamScanner-sovellus sisälsi vioittuneen koodin, joka on saattanut saavuttaa arviolta 100 miljoonaa Androidia laitteet. StrandHogg-haavoittuvuutta käyttäviä uhkasovelluksia löytyi myös Google Play Kaupasta, mutta suurin osa näytteistä on jo poistettu. Nämä tapaukset ovat kuitenkin kiistaton todiste siitä, että StrandHogg-haavoittuvuus toimii, ja verkkorikolliset ovat tietoisia siitä.
StrandHogg -haavoittuvuutta voidaan käyttää minkä tahansa Android-haittaohjelman kanssa, jolla hyökkääjillä on pääsy - sitä voidaan käyttää melko vaarattomien sovellusten, kuten mainosohjelmien, peittämiseen, mutta sitä voidaan käyttää myös peittämään korkean profiilin uhat, kuten troijalaisten pankkitoiminta. Sanomattakin on selvää, että tämä on suuri ongelma, koska StrandHogg-haavoittuvuutta käyttäviä sovelluksia on lähes mahdoton erottaa, etenkin - ne käyttäytyvät kuin alkuperäinen sovellus eivätkä pyydä mitään tavallisesta.
StrandHogg-haavoittuvuutta käyttävät haittaohjelmat eivät löydy pelkästään Google Play Kaupasta - myös näiden kampanjoiden taustalla olevat verkkokampanjat luottavat todennäköisesti vääriin latauksiin tai kolmansien osapuolten sovelluskaupan palveluihin. Android-haittaohjelmien määrä on lisääntynyt nopeasti viime vuosina, ja on selvää, että verkkorikolliset ovat löytämässä uusia tapoja ohittaa ohjelmisto- ja laitevalmistajien käyttämät tietoturvatoimenpiteet. Hyvämaineisen Android-virustorjuntatuotteen käyttö on välttämätöntä, jos haluat pitää älypuhelimesi turvassa modernimmalta Android-haittaohjelmalta.
