StrandHogg

StrandHogg je naziv ranjivosti koji utječe isključivo na Android uređaje. Ove ranjivosti često napadačima omogućavaju pristup informacijama ili dozvolama za koje ne bi trebali imati, ali slučaj ranjivosti StrandHogg je malo drugačiji. Ova sigurnosna rupa može omogućiti napadačima da izrade Androidov zlonamjerni softver, koji predstavlja lažno predstavljanje zakonitih aplikacija. Ne samo da oponaša njihovu ikonu i ime, već traži ista dopuštenja i ponaša se na način identičan izvornoj aplikaciji. Ono što je još strašnije je da je ranjivost StrandHogg već korištena na nekoliko desetaka Androidovih aplikacija koje su bile smještene u Google Play Store.

Mjere sigurnosti koje koristi Google Play Store pokazale su se neučinkovitima kada je riječ o blokiranju zlonamjernog softvera - prije samo nekoliko mjeseci sigurnosni istraživači utvrdili su da aplikacija CamScanner sadrži oštećeni komad koda koji je možda dostigao procijenjenih 100 milijuna Android-a uređaji. Prijeteće aplikacije pomoću ranjivosti StrandHogg također su pronađene u Google Play Storeu, ali većina je uzoraka već uzeta. Međutim, ovi su slučajevi neosporni dokaz da ranjivost StrandHogg-a djeluje, a cyber-kriminalaca su toga svjesni.

Ranjivost StrandHogg može se koristiti s bilo kojim Androidovim zlonamjernim softverom kojem napadači imaju pristup - može se koristiti za prikrivanje prilično bezopasnih aplikacija poput adwarea, ali može se koristiti i za maskiranje visokih profila prijetnji poput bankarskih trojanaca. Nepotrebno je reći da je to veliki problem jer je aplikacije koje koriste StrandHogg ranjivost gotovo nemoguće razlikovati, posebno - ponašaju se kao u originalnoj aplikaciji i ne traže ništa neobično.

Zlonamjerni softver koji koristi ranjivost StrandHogg neće se naći samo na Google Play Storeu - cybercrooksi iza ovih kampanja vjerojatno će se oslanjati i na lažna preuzimanja ili usluge treće aplikacije aplikacija. Broj Androidovih zlonamjernih softvera u posljednjih nekoliko godina naglo raste i jasno je da cyber-kriminalci pronalaze nove načine zaobići sigurnosne mjere koje koriste proizvođači softvera i hardvera. Korištenje uglednog antivirusnog proizvoda Androida neophodno je ako želite svoj pametni telefon zaštititi od najmodernijeg Android softvera.