StrandHogg
A StrandHogg a sebezhetőség neve, amely kizárólag az Android-eszközöket érinti. Ezek a sérülékenységek gyakran lehetővé teszik a támadók számára, hogy hozzáférjenek olyan információkhoz vagy engedélyekhez, amelyeknek nem állítják, hogy a rendelkezésükre állnak, ám a StrandHogg sebezhetőség esete kissé eltér. Ez a biztonsági lyuk lehetővé teheti a támadók számára az Android rosszindulatú programok elkészítését, ami megszilárdítja a törvényes alkalmazásokat. Nem csak az ikonját és nevét utánozza, hanem ugyanazokat az engedélyeket kéri, és ugyanúgy viselkedik, mint az eredeti alkalmazás. Ami még ijesztőbb, hogy a StrandHogg sebezhetőséget már több tucat Android-alkalmazásban használták, amelyeket a Google Play Áruházban tároltak.
A Google Play Áruház által alkalmazott biztonsági intézkedések nem voltak hatékonyak a rosszindulatú programok blokkolásakor - csak néhány hónappal ezelőtt a biztonsági kutatók megállapították, hogy a CamScanner alkalmazás sérült kódot tartalmazott, amely valószínűleg elérte a 100 millió Androidot eszközöket. A StrandHogg sebezhetőséget használó fenyegető alkalmazásokat szintén megtaláltak a Google Play Áruházban, de a minták nagy részét már levették. Ezek az esetek azonban tagadhatatlanul igazolják, hogy a StrandHogg sebezhetőség működik, és a számítógépes bűnözők tisztában vannak vele.
A StrandHogg sebezhetőség használható minden olyan Android malware-rel, amelyhez a támadók hozzáférnek - felhasználható meglehetősen ártalmatlan alkalmazások, például reklámszoftverek álcázására, de felhasználható magas szintű fenyegetések, például a trójai bankok elfedésére is. Mondanom sem kell, hogy ez egy komoly probléma, mivel a StrandHogg sebezhetőséget használó alkalmazásokat szinte lehetetlen megkülönböztetni, főleg - az eredeti alkalmazáshoz hasonlóan viselkednek, és a szokásoshoz semmit sem kérnek.
A StrandHogg sebezhetőséget használó rosszindulatú szoftverek nem csak a Google Play Áruházban találhatók meg - ezeknek a kampányoknak az alapját képező cybercrooksok valószínűleg hamis letöltésekre vagy harmadik féltől származó alkalmazás-áruház szolgáltatásokra is támaszkodnak. Az Android rosszindulatú programok száma az elmúlt években gyorsan növekedett, és egyértelmű, hogy a számítógépes bűnözők új módszereket találnak a szoftver- és hardvergyártók által alkalmazott biztonsági intézkedések megkerülésére. A jó hírű Android vírusvédelmi termék használata kötelező, ha okostelefonját biztonságban szeretné tartani a legmodernebb Android malware ellen.
