StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων
Techblog.gr
Ερευνητές ασφάλειας ανακοίνωσαν ότι ανακάλυψαν μία πολύ σοβαρή ευπάθεια του Android που ονομάζεται StrandHogg. Η συγκεκριμένη ευπάθεια έδωσε τη δυνατότητα σε hackers να αναπτύξουν κακόβουλο λογισμικό ικανό να κλέβει τραπεζικά στοιχεία και κωδικούς πρόσβασης.
Ποια είναι η ευπάθεια, πώς λειτουργεί και τι επηρεάζειΗ StrandHogg καθιστά δυνατό μια
Οι άδειες που μπορεί να ζητήσει ο επιτιθέμενος είναι τόσο συνηθισμένες που η δράση των κακόβουλων εφαρμογών περνά απαρατήρητη. Ο χρήστης έχει την εντύπωση ότι δίνει την εκάστοτε άδεια σε κάποια νόμιμη εφαρμογή.
Χρησιμοποιώντας τη StrandHogg, μια κακόβουλη εφαρμογή κρύβει τον εαυτό τη πίσω από κάποια νόμιμη εφαρμογή. Με αυτόν τον τρόπο, όταν ο χρήστης πατήσει το εικονίδιο της δεύτερης, το κακόβουλο app τρέχει και ζητά οποιαδήποτε άδεια επιθυμεί. Ο χρήσης, καθώς είναι ανυποψίαστος, ενδέχεται να παρέχει στην κακόβουλη εφαρμογή άδειες που δεν θα έπρεπε.
Όπως είναι λογικό, η ευπάθεια χρησιμοποιείται σε αρκετά apps που απαιτούν σύνδεση. Όταν το θύμα εισάγει τα στοιχεία σύνδεσης το κακόβουλο λογισμικό τα αποστέλλει άμεσα στον επιτιθέμενο. Έπειτα, ο εισβολές μπορεί να συνδεθεί στους λογαριασμούς του θύματος.
Η StrandHogg είναι μοναδικό στο είδος της διότι επιτρέπει εξελιγμένες επιθέσεις χωρίς την ανάγκη root στη συσκευή. Χρησιμοποιεί μια αδυναμία στο σύστημα multitasking του Android για να εκτελεί ισχυρές επιθέσεις που επιτρέπουν σε κακόβουλες εφαρμογές να μεταμφιεστούν ως οποιαδήποτε άλλη εφαρμογή στη συσκευή.
Αυτή η εκμετάλλευση βασίζεται σε μια ρύθμιση ελέγχου Android που ονομάζεται ‘taskAffinity’, που επιτρέπει σε οποιαδήποτε εφαρμογή να αναλαμβάνει ελεύθερα οποιαδήποτε ταυτότητα θέλει στο multitasking σύστημα του λειτουργικού.
Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10. Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- H Qualcomm αποκαλύπτει τα νέα Snapdragon 765 και 865 chipsets
- Θυμίζει ταινία επιστημονικής φαντασίας των '80s το Neon City Riders (trailer)
- Έρχεται στο Nintendo Switch το The Legend of Heroes: Trails of Cold Steel III (trailer)
- StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων
- 450 εκατομμύρια PlayStation
- Μεγάλα καταστήματα του εξωτερικού άνοιξαν εγγραφές ενημέρωσης για το PlayStation 5
- Ευρωπαϊκό βραβείο ευρυζωνικότητας στο Σαραντάπορο
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- StrandHogg: Ευπάθεια του Android επιτρέπει την κλοπή τραπεζικών στοιχείων
- Τέλος το 5G της WIND στην Καλαμάτα αποφάσισε το Δημοτικό Συμβούλιο της πόλης
- PlayStation: 25 χρόνια από την πρώτη κονσόλα [επετειακό video]
- iPad 12.9 και MacBook Pro 16: Θα κυκλοφορήσουν το 2020 με mini LED
- Apple: Θα κυκλοφορεί δύο σειρές iPhone κάθε χρόνο;
- Samsung Galaxy Fold 2: Κυκλοφορεί τον Φεβρουάριο σε απίστευτα χαμηλή τιμή
- Redmi K30: Προωθητικό υλικό αποκαλύπτει ένα πολύ ασυνήθιστο module
- Αποκτήστε δωρεάν 49 paid Android εφαρμογές και παιχνίδια [Τρίτη 3 Δεκεμβρίου]
- Intel: Έχασε δισεκατομμύρια εξαιτίας της πώλησης του 5G τμήματος στην Apple
- Facebook: Κυκλοφόρησε εργαλείο μεταφοράς φωτογραφιών στο Google Photos
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Μεγάλα καταστήματα του εξωτερικού άνοιξαν εγγραφές ενημέρωσης για το PlayStation 5
- Ευρωπαϊκό βραβείο ευρυζωνικότητας στο Σαραντάπορο
- Θυμίζει ταινία επιστημονικής φαντασίας των '80s το Neon City Riders (trailer)
- 450 εκατομμύρια PlayStation
- H Qualcomm αποκαλύπτει τα νέα Snapdragon 765 και 865 chipsets
- Έρχεται στο Nintendo Switch το The Legend of Heroes: Trails of Cold Steel III (trailer)
- Η ESET ανακάλυψε malware με μία πρωτοφανή τεχνική εγκατάστασης
- Στο πνεύμα των Χριστουγέννων το Hitman 2 (trailer)
- Η Κωτσόβολος παρουσίασε στην XENIA όλες τις νέες τάσεις για τον ξενοδοχειακό κλάδο
- Vigor3910: Ο νέος πανίσχυρος VPN concentrator της DrayTek για συνδέσεις 10G, είναι εδώ!
