StrandHogg

StrandHogg är namnet på en sårbarhet, som enbart berör Android-enheter. Ofta tillåter dessa angripare angripare att få tillgång till information eller behörigheter som de inte ska ha, men fallet med StrandHogg-sårbarheten är något annorlunda. Det här säkerhetshålet kan göra det möjligt för angripare att utforma Android-skadlig programvara, vilket innebär legitima program. Det efterliknar inte bara deras ikon och namn, utan det ber också om samma behörigheter och uppträder på ett sätt som är identiskt med det ursprungliga programmet. Det som är ännu lägre är att StrandHogg-sårbarheten redan har använts på flera dussin Android-applikationer som var värd i Google Play Store.

De säkerhetsåtgärder som Google Play Store använder har visat sig vara ineffektiva när det gäller att blockera skadlig programvara - för bara några månader sedan identifierade säkerhetsforskare att CamScanner-appen innehöll en skadad kodkod som kan ha uppskattat 100 miljoner Android enheter. Hotande applikationer som använder sårbarheten StrandHogg hittades också i Google Play Store, men de flesta av proverna har tagits bort redan. Dessa fall är emellertid obestridligt bevis på att StrandHogg-sårbarheten fungerar och cyberbrottslingar är medvetna om det.

StrandHogg-sårbarheten kan användas med alla Android-skadliga program som angriparna har tillgång till - den kan användas för att dölja ganska ofarliga applikationer som adware, men det kan också användas för att dölja högprofilerade hot som bank-trojaner. Självfallet är detta ett stort problem eftersom applikationer som använder StrandHogg-sårbarheten är nästan omöjliga att skilja, särskilt - de uppträder som den ursprungliga applikationen och ber inte om något ovanligt.

Malware som använder StrandHogg-sårbarheten hittas inte bara i Google Play Store - cybercrooks bakom dessa kampanjer kommer förmodligen att förlita sig på falska nedladdningar eller tjänster från tredje part. Antalet Android-skadlig programvaror har ökat snabbt under de senaste åren snabbt och det är uppenbart att cyberkriminella hittar nya sätt att kringgå säkerhetsåtgärderna som används av programvaru- och hårdvarutillverkare. Att använda en ansedd Android-antivirusprodukt är ett måste om du vill skydda din smartphone från den modernaste Android-skadlig programvaran.