Shu Mi bugün herkese erken uyarıda bulunmak istiyor
Android yüksek riskli güvenlik açıkları
Sadece 500 popüler uygulamayı işe alma yeteneğine sahip değil
Ayrıca bir numara olacak
Sığır vurmak , Çin efsanesinde bir tür kung fu, usta rakiplere uzaktan yumruklarla saldırabilir. Çok klasik olduğu için, bu tür bir dublör, büyük dövüş sanatları romanlarında / oyunlarında neredeyse standart bir özelliktir. Gerçek hayatta, birçok insan bu büyülü beceriyi uyguladığını iddia ediyor.
Ancak Truva atlarının sığırları saniyeler içinde yenebileceğini söylerseniz, buna inanıyor musunuz?
Aceleyle kafanı sallama
Bir boşluktan yararlanılması gerçekten bu kadar garip şeylerin ortaya çıkmasına neden olabilir.
BankBot bankacılık Truva Atı 2017'de ortaya çıktığından beri hedefleri Rusya, İngiltere, Avusturya, Almanya ve Türkiye'de bulunan bankalar olmuştur.
Şimdi bu kötü amaçlı yazılım yeniden "gelişiyor".
Son zamanlarda, güvenlik araştırmacıları şunu duyurdu: Yeni bir Android güvenlik açığının (StrandHogg), Android işletim sisteminin tüm sürümlerini (Android 10 dahil) etkileyen BankBot bankacılık Truva atları gibi kötü amaçlı yazılımlar tarafından istismar edildiği keşfedildi.
Kullanıldıktan sonra, StrandHogg, saldırıları gerçekleştirmek için kötü amaçlı uygulamaları neredeyse herhangi bir meşru uygulama olarak gizleyebilir , Çalışma bulundu Saldırıya açık en popüler 500 uygulama vardır.
StrandHogg Kilisesi Uygulaması "Strand Hogg"
StrandHogg benzersizdir
Cihazı köklendirmeden karmaşık saldırılar gerçekleştirin , Kötü amaçlı uygulamaların cihazdaki diğer uygulamalar gibi gizlenmesini sağlamak için güçlü saldırılar uygulamak için Android çoklu görev sistemindeki bir zayıflığı kullanın.
StrandHogg, aslında işletim sisteminin çoklu görev bileşenindeki bir hatadır. Bu mekanizma, Android işletim sisteminin aynı anda birden fazla işlemi çalıştırmasına ve uygulama kullanıcı görünümüne girdiğinde veya çıktığında bunlar arasında geçiş yapmasına izin verir. Kullanıcı başka bir uygulamayı başlattığında, Android telefona yüklenen kötü amaçlı uygulama, görevi yeniden yapma işlevi aracılığıyla kötü amaçlı kodu tetiklemek için StrandHogg hatasını kullanabilir.
Açıktan yararlanma, herhangi bir uygulamanın (kötü amaçlı uygulamalar dahil) saldırganın istediği çoklu görev sistemindeki herhangi bir kimliği özgürce üstlenmesine izin veren'askAffinity 'adlı bir Android kontrol ayarına dayanmaktadır.
Ek olarak, Güvenlik açığı, root izni olmadan herhangi bir cep telefonu uygulamasına yerleştirilebilir. Şu anda, BankBot bankacılık Truva Atı güvenlik açığı işlevini entegre etti, bu da belki bir uygulamanın kişisel hesabınızı sessizce boşaltabileceği anlamına gelir!
Güvenlik yetkilileri, bu keşfin bu yaz Google'a bildirildiğini, ancak Google'ın bu sorunu henüz herhangi bir Android sürümünde çözmediğini ve Android kullanıcılarını doğrudan kötüye kullanmak üzere tasarlanmış kötü amaçlı yazılımlara maruz bıraktığını söyledi.
Bilgisayar korsanlarının elinde "silah"
StrandHogg'un birkaç uygulamaya "dağın öteki tarafındaki inekleri yenmeyi" öğrettiğini mi düşünüyorsunuz? Hayır, aslında bilgisayar korsanları için daha da kullanışlıdır.
Saldırgan, cihaza StrandHogg'un kötü amaçlı yazılımını bulaştırmayı başardığında,
Saldırganlar, veri toplama yeteneklerini iyileştirmek için herhangi bir izin talep etmek üzere meşru uygulamalar gibi davranabilirler.
Veya ekran katmanları aracılığıyla banka veya oturum açma kimlik bilgileri gibi hassas bilgileri vermeleri için kurbanları kandırın.
Nedeniyle Saldırganlar tüm Android izinlerine erişebilir
Böylece çeşitli veri toplama işlemlerini gerçekleştirebilirler
Böylece yapabilirler
/ Kullanıcıyı mikrofon aracılığıyla dinleyin
/ Kamera ile fotoğraf çekin
/ SMS mesajlarını okuyun ve gönderin
/ Telefon görüşmeleri yürütün ve / veya kaydedin
/ Kimlik avı giriş kimlik bilgileri
/ Cihazdaki tüm özel fotoğraflara ve dosyalara erişin
/ Konum ve GPS bilgilerini alın
/ Kişi listesine erişin
/ Telefon günlüklerine eriş
Güvenlik personeli, saldırganların gizli bilgileri çalmak için StrandHogg'u kullandıklarına dair net kanıtlar olduğunu söyledi. Önem açısından, bu potansiyel etki benzeri görülmemiş olabilir Çünkü çoğu uygulama varsayılan olarak savunmasızdır ve tüm Android sürümleri etkilenir.
Kullanıcıların cep telefonlarındaki özel değişikliklere dikkat etmesi gerekir
Şu anda StrandHogg'un Android cihazlarda kullanılıp kullanılmadığını tespit etmek için güvenilir bir yöntem yoktur ve bu saldırıyı önlemenin bir yolu yoktur.
Bununla birlikte, kullanıcılar akıllı telefon kullanırken yine de çeşitli farklılıklar fark edebilir.
Örneğin, bir cep telefonundaki bir uygulama Tekrar giriş yapmak isteyecek , Uygulama adı için izin açılır penceresi iptal edildi , Belirli uygulamalar için izin ayarlarını, yazım hatalarını ve kullanıcı arayüzü hatalarını çözmem istendi Hem de Düzgün çalışmayan bir düğme belirir.
Kaynak: Pudong İnternet Polisi