StrandHogg
StrandHogg is de naam van een kwetsbaarheid, die uitsluitend Android-apparaten treft. Vaak stellen deze kwetsbaarheden aanvallers in staat toegang te krijgen tot informatie of machtigingen die ze niet zouden moeten hebben, maar het geval van de StrandHogg-kwetsbaarheid is iets anders. Door dit beveiligingslek kunnen aanvallers Android-malware maken, die zich voordoet als legitieme toepassingen. Het bootst niet alleen hun pictogram en naam na, maar het vraagt ook om dezelfde machtigingen en gedraagt zich op een manier die identiek is aan de oorspronkelijke toepassing. Wat nog enger is, is dat de kwetsbaarheid van StrandHogg al is gebruikt in enkele tientallen Android-applicaties die werden gehost in de Google Play Store.
De beveiligingsmaatregelen die de Google Play Store gebruikt, zijn inefficiënt gebleken als het gaat om het blokkeren van malware - slechts enkele maanden geleden ontdekten beveiligingsonderzoekers dat de CamScanner-app een beschadigd stuk code bevatte dat naar schatting 100 miljoen Android zou hebben bereikt apparaten. Bedreigende applicaties die gebruikmaken van de StrandHogg-kwetsbaarheid zijn ook gevonden in de Google Play Store, maar de meeste voorbeelden zijn al verwijderd. Deze gevallen zijn echter onmiskenbaar bewijs dat de kwetsbaarheid van StrandHogg werkt en cybercriminelen zijn zich hiervan bewust.
De kwetsbaarheid van StrandHogg kan worden gebruikt met alle Android-malware waartoe de aanvallers toegang hebben - het kan worden gebruikt om eerder onschadelijke applicaties zoals adware te verbergen, maar het kan ook worden gebruikt om spraakmakende bedreigingen zoals Trojaanse paarden te maskeren. Onnodig te zeggen dat dit een groot probleem is, omdat applicaties die de StrandHogg-kwetsbaarheid gebruiken, bijna onmogelijk te onderscheiden zijn, vooral - ze gedragen zich als de originele applicatie en vragen niets ongewoons.
Malware die de StrandHogg-kwetsbaarheid gebruikt, zal niet alleen worden gevonden in de Google Play Store - de cyberrook achter deze campagnes is waarschijnlijk ook afhankelijk van nepdownloads of applicatieservices van derden. Het aantal Android-malware is de afgelopen jaren snel toegenomen en het is duidelijk dat cybercriminelen nieuwe manieren vinden om de beveiligingsmaatregelen van software- en hardwarefabrikanten te omzeilen. Het gebruik van een gerenommeerd Android-antivirusproduct is een must als u uw smartphone wilt beschermen tegen de modernste Android-malware.
