StrandHogg
StrandHogg to nazwa podatności, która dotyczy wyłącznie urządzeń z Androidem. Często te luki umożliwiają atakującym uzyskanie dostępu do informacji lub uprawnień, których nie powinni mieć, ale przypadek luki w StrandHogg jest nieco inny. Ta dziura w zabezpieczeniach może umożliwić atakującym tworzenie złośliwego oprogramowania dla Androida, które podszywa się pod legalne aplikacje. Nie tylko naśladuje ich ikonę i nazwę, ale także prosi o te same uprawnienia i zachowuje się w sposób identyczny z oryginalną aplikacją. Jeszcze bardziej przerażające jest to, że luka StrandHogg została już wykorzystana w kilkudziesięciu aplikacjach na Androida hostowanych w sklepie Google Play.
Środki bezpieczeństwa stosowane przez Google Play Store okazały się nieefektywne, jeśli chodzi o blokowanie złośliwego oprogramowania - zaledwie kilka miesięcy temu badacze bezpieczeństwa stwierdzili, że aplikacja CamScanner zawierała uszkodzony kod, który mógł osiągnąć około 100 milionów Androida pomysłowość. Groźne aplikacje wykorzystujące lukę StrandHogg znaleziono również w sklepie Google Play, ale większość próbek została już usunięta. Przypadki te są jednak niezaprzeczalnym dowodem na to, że luka StrandHogg działa, a cyberprzestępcy są tego świadomi.
Luki StrandHogg można używać z dowolnym złośliwym oprogramowaniem dla systemu Android, do którego mają dostęp osoby atakujące - może ona służyć do ukrywania raczej nieszkodliwych aplikacji, takich jak adware, ale może także służyć do maskowania głośnych zagrożeń, takich jak trojany bankowe. Nie trzeba dodawać, że jest to poważny problem, ponieważ aplikacje wykorzystujące lukę StrandHogg są prawie niemożliwe do odróżnienia, zwłaszcza - zachowują się jak oryginalna aplikacja i nie proszą o nic niezwykłego.
Złośliwe oprogramowanie korzystające z luki StrandHogg można znaleźć nie tylko w sklepie Google Play - cyberprzestępcy stojący za tymi kampaniami prawdopodobnie będą polegać na fałszywych pobraniach lub usługach sklepów z aplikacjami innych firm. Liczba szkodliwych programów dla Androida gwałtownie rośnie w ciągu ostatnich kilku lat i oczywiste jest, że cyberprzestępcy znajdują nowe sposoby na obejście środków bezpieczeństwa stosowanych przez producentów oprogramowania i sprzętu. Korzystanie ze sprawdzonego oprogramowania antywirusowego dla Androida jest koniecznością, jeśli chcesz zabezpieczyć swój smartfon przed najnowocześniejszym złośliwym oprogramowaniem dla Androida.
