StrandHogg
StrandHogg - это название уязвимости, которая затрагивает исключительно устройства Android. Зачастую эти уязвимости позволяют злоумышленникам получить доступ к информации или разрешениям, которые они не должны иметь, но случай уязвимости StrandHogg немного отличается. Эта дыра в безопасности может позволить злоумышленникам создать вредоносное ПО для Android, которое выдает себя за легитимные приложения. Он не только имитирует их значок и имя, но также запрашивает те же разрешения и ведет себя так же, как и в оригинальном приложении. Что еще страшнее, так это то, что уязвимость StrandHogg уже использовалась в нескольких десятках приложений Android, которые были размещены в магазине Google Play.
Меры безопасности, которые использует Google Play Store, оказались неэффективными, когда дело доходит до блокировки вредоносных программ - всего несколько месяцев назад исследователи безопасности обнаружили, что приложение CamScanner содержало поврежденный фрагмент кода, который, возможно, достиг примерно 100 миллионов Android устройства. Угрожающие приложения, использующие уязвимость StrandHogg, также были обнаружены в Google Play Store, но большинство примеров уже было удалено. Однако эти случаи являются неопровержимым доказательством того, что уязвимость StrandHogg работает, и киберпреступники знают об этом.
Уязвимость StrandHogg может быть использована с любым вредоносным ПО Android, к которому у злоумышленников есть доступ - она может быть использована для маскировки довольно безобидных приложений, таких как рекламное ПО, но она также может использоваться для маскировки крупных угроз, таких как банковские трояны. Излишне говорить, что это серьезная проблема, поскольку приложения, использующие уязвимость StrandHogg, почти невозможно различить, особенно - они ведут себя как исходное приложение и не требуют ничего необычного.
Вредоносные программы, использующие уязвимость StrandHogg, можно найти не только в Google Play Store - кибер-преступники, стоящие за этими кампаниями, также, вероятно, будут полагаться на фальшивые загрузки или сторонние сервисы магазина приложений. За последние несколько лет число вредоносных программ для Android быстро росло, и стало ясно, что киберпреступники находят новые способы обхода мер безопасности, применяемых производителями программного и аппаратного обеспечения. Использование авторитетного антивирусного продукта Android является обязательным условием, если вы хотите защитить свой смартфон от самых современных вредоносных программ для Android.
