StrandHogg

StrandHogg er navnet på en sårbarhet, som utelukkende påvirker Android-enheter. Ofte lar disse sårbarhetene angripere få tilgang til informasjon eller tillatelser de ikke skal ha, men saken om StrandHogg-sårbarheten er litt annerledes. Dette sikkerhetshullet kan gjøre det mulig for angripere å lage Android malware, noe som utgir seg for legitime applikasjoner. Det etterligner ikke bare ikonet og navnet deres, men det ber også om de samme tillatelsene og oppfører seg på en måte som er identisk med den opprinnelige applikasjonen. Det som er enda skumlere er at sårbarheten StrandHogg allerede har blitt brukt på flere dusin Android-applikasjoner som ble arrangert i Google Play Store.

Sikkerhetstiltakene som Google Play Store benytter seg av har vist seg å være ineffektive når det gjelder blokkering av skadelig programvare - for bare noen få måneder siden identifiserte sikkerhetsforskere at CamScanner-appen inneholdt et ødelagt stykke kode som kan ha nådd anslagsvis 100 millioner Android enheter. Truende applikasjoner som bruker StrandHogg-sårbarheten ble også funnet i Google Play Store, men de fleste prøvene er allerede tatt ned. Imidlertid er disse tilfellene ubestridelig bevis på at StrandHogg-sårbarheten fungerer, og nettkriminelle er klar over det.

StrandHogg-sårbarheten kan brukes med all Android-skadelig programvare som angriperne har tilgang til - den kan brukes til å skjule ganske ufarlige applikasjoner som adware, men den kan også brukes til å maskere høyprofilerte trusler som banktrojanere. Unødvendig å si, dette er et stort problem siden applikasjoner som bruker StrandHogg-sårbarheten er nesten umulige å skille, spesielt - de oppfører seg som den opprinnelige applikasjonen og ber ikke om noe utenom det vanlige.

Skadelig programvare som bruker StrandHogg-sårbarheten, vil ikke bare bli funnet i Google Play Store. Cybercrooks bak disse kampanjene vil sannsynligvis også stole på falske nedlastinger eller tredjeparts applikasjonslagertjenester. Antallet Android-malware har økt raskt de siste årene, og det er tydelig at nettkriminelle finner ut nye måter å omgå sikkerhetstiltakene som benyttes av programvare- og maskinvareprodusenter. Å bruke et anerkjent Android-antivirusprodukt er et must hvis du vil beskytte smarttelefonen fra den mest moderne Android-malware.

Trender

Mest sett

Laster inn...