StrandHogg
StrandHogg është emri i një dobësie, e cila prek ekskluzivisht pajisjet Android. Shpesh, këto dobësi i lejojnë sulmuesit të marrin qasje në informacione ose leje që nuk supozohet të kenë, por rasti i dobësisë së StrandHogg është pak më ndryshe. Kjo vrimë sigurie mund të lejojë që sulmuesit të krijojnë malware të Android, i cili imponon aplikime të ligjshme. Ajo jo vetëm që imiton ikonën dhe emrin e tyre, por kërkon gjithashtu të njëjtat leje dhe sillet në një mënyrë identike me aplikacionin origjinal. Ajo që është edhe më e frikshme është se dobësia e StrandHogg tashmë është përdorur në disa dhjetëra aplikacione Android që u pritën në Google Play Store.
Masat e sigurisë që përdor Google Store Store kanë provuar të jenë joefikase kur bëhet fjalë për bllokimin e malware - vetëm disa muaj më parë, studiuesit e sigurisë identifikuan se Aplikacioni CamScanner përmbante një copë kodi të korruptuar që mund të ketë arritur në një vlerësim prej 100 milion Android pajisje. Aplikimet kërcënuese duke përdorur dobësinë e StrandHogg gjithashtu u gjetën në Dyqanin Google Play, por shumica e mostrave janë hequr tashmë. Sidoqoftë, këto raste janë provë e pamohueshme se dobësia e StrandHogg funksionon dhe kriminelët në internet janë të vetëdijshëm për të.
Dobësia e StrandHogg mund të përdoret me çdo keqdashës Android në të cilin sulmuesit kanë qasje - mund të përdoret për të maskuar aplikacione mjaft të padëmshëm siç janë adware, por gjithashtu mund të përdoret për të maskuar kërcënime të profilit të lartë si Trojans bankar. Lessshtë e panevojshme të thuhet, ky është një problem i madh pasi aplikimet që përdorin dobësinë e StrandHogg janë gati të pamundura për tu dalluar, veçanërisht - ata sillen si aplikacioni origjinal dhe nuk kërkojnë asgjë jashtë zakonshme.
Malware duke përdorur dobësinë e StrandHogg jo vetëm që do të gjenden në Dyqanin Google Luaj - hyrjet në internet që qëndron pas këtyre fushatave gjithashtu ka të ngjarë të mbështeten në shkarkime të rreme ose shërbime të dyqaneve të aplikacioneve të palëve të treta. Numri i malware me Android ka qenë në rritje gjatë viteve të fundit me shpejtësi, dhe është e qartë se kriminelët kibernetikë po zbulojnë mënyra të reja për të anashkaluar masat e sigurisë të përdorura nga softverët dhe prodhuesit e pajisjeve. Përdorimi i një produkti me reputacion Android anti-virus është i domosdoshëm nëse doni ta mbani telefonin inteligjent tuaj nga malware më moderne Android.
