„StrandHogg“
„StrandHogg“ yra pažeidžiamumo, paveikiančio tik „Android“ įrenginius, pavadinimas. Dažnai šie pažeidžiamumai leidžia užpuolikams prieiti prie informacijos ar leidimų, kurių jie neva neturi, tačiau „StrandHogg“ pažeidžiamumo atvejis yra šiek tiek kitoks. Dėl šios saugumo spragos užpuolikai gali panaudoti „Android“ kenkėjiškas programas, kurios imponuoja teisėtoms programoms. Tai ne tik imituoja jų piktogramą ir pavadinimą, bet taip pat prašo tų pačių leidimų ir elgiasi taip, kaip ir originali programa. Dar baisiau yra tai, kad „StrandHogg“ pažeidžiamumas jau buvo panaudotas kelioms dešimtims „Android“ programų, kurios buvo talpinamos „Google Play“ parduotuvėje.
Saugos priemonės, kurias naudoja „Google Play Store“, yra blogos, kai reikia blokuoti kenkėjiškas programas - vos prieš keletą mėnesių saugos tyrinėtojai nustatė, kad „CamScanner“ programoje yra sugadintas kodo fragmentas, kuris galbūt pasiekė 100 milijonų „Android“ prietaisai. Grasinančių programų, naudojančių „StrandHogg“ pažeidžiamumą, taip pat buvo rasta „Google Play“ parduotuvėje, tačiau dauguma pavyzdžių jau buvo paimti. Tačiau šie atvejai yra neginčijamas įrodymas, kad „StrandHogg“ pažeidžiamumas veikia, ir kibernetiniai nusikaltėliai apie tai žino.
„StrandHogg“ pažeidžiamumas gali būti naudojamas su bet kokia „Android“ kenkėjiška programine įranga, prie kurios prieiga užpuolikai - ji gali būti naudojama užmaskuoti gana nekenksmingas programas, tokias kaip reklaminės programos, tačiau ji taip pat gali būti naudojama paslėpti aukšto lygio grėsmes, tokias kaip bankininkystės trojanai. Nereikia nė sakyti, kad tai yra pagrindinė problema, nes programų, naudojančių „StrandHogg“ pažeidžiamumą, beveik neįmanoma atskirti, ypač - jos elgiasi kaip originali programa ir nieko nereikalauja iš įprasto.
Kenkėjiška programinė įranga, naudojanti „StrandHogg“ pažeidžiamumą, bus ne tik „Google Play“ parduotuvėje - šių kampanijų kibernetinės juostos taip pat greičiausiai priklauso nuo padirbtų atsisiuntimų ar trečiųjų šalių programų parduotuvių paslaugų. „Android“ kenkėjiškų programų skaičius per pastaruosius kelerius metus sparčiai didėjo, ir akivaizdu, kad elektroniniai nusikaltėliai ieško naujų būdų, kaip apeiti programinės įrangos ir aparatūros gamintojų naudojamas saugumo priemones. Jei norite apsaugoti savo išmanųjį telefoną nuo moderniausios „Android“ kenkėjiškos programos, naudokite patikimą „Android“ antivirusinį produktą.
