Внимание: новая уязвимость в Android (Strandhogg 2.0) позволяет вредоносному ПО красть пользовательские данные.

Οι исследователи безопасности нашли новый большая уязвимость который существует почти в каждой его версии Android.

ΑЭта уязвимость позволяет вредоносному ПО имитировать законные приложения для кражи паролей и других конфиденциальных данных.

Уязвимость, названная Страндхогг 2.0 ( получил свое название от термина Norse для враждебное поглощение ) влияет на все устройства, которые они используют Android 9.0 и старше. 

Это По данным норвежской компании Promon, которая обнаружила обе уязвимости с разницей в шесть месяцев, «плохая пара» была обнаружена в предыдущем одноименном взломе системы безопасности. В Страндхогг 2.0 работает, заставляя жертву думать, что они вводят пароли в легитимное приложение, а под ним работает вредоносное ПО. В Страндхогг 2.0 может также нарушать разрешения других приложений на доступ к конфиденциальным данным пользователя, таким как контакты, фотографии, и поиск жертвы в режиме реального времени.

Эта уязвимость считается более опасной, чем ее предшественник, потому что она «почти не обнаруживается», - сказал он. Том Лиземоз Хансен, основатель и руководитель технологической команды в Промон.

Хорошие новости, как она сказала PROMON, что нет никаких доказательств того, что хакеры использовали эту уязвимость в активных хакерских кампаниях, но предупреждает, что не существует «хороших способов» для обнаружения атаки. Фактически, поскольку об этой уязвимости могут узнать все группы хакеров, Promon отложила публикацию подробностей о том, как эта уязвимость «работает» до тех пор, пока Google уметь исправлять "критическую" уязвимость.

Представитель Google сообщил TechCrunch что компания также не увидела никаких свидетельств активной эксплуатации со стороны хакеров. «Мы ценим работу исследователей и уже решили выявленную проблему.». 

Представитель компании (Google) сказал, что Защита от Google Play который является службой управления и интегрирован во все устройства Android, исключает приложения, использующие уязвимость Strandhogg 2.0.

Это Стендхогг 2.0 работает в ваших интересах, используя систему многозадачности Android, которая хранит вкладки для каждого недавно открытого приложения, чтобы пользователь мог быстро переключать окна между открытыми приложениями.

Если кто-то загружает вредоносное приложение, замаскированное под обычное приложение, которое может использовать уязвимость Strandhogg 2.0 после того, как оно установлено и жертва запускает законное приложение, вредоносное ПО быстро прерывает работу приложения и вставляет на его место вредоносный контент. окно входа в систему.

Поэтому, как только жертва вводит свой пароль в этом фальшивом окне, пароли отправляются на серверы хакеров.

Strandhogg 2.0 не требует разрешений Android для запуска, но он также может нарушать разрешения других приложений, которые имеют доступ к контактам, фотографиям и сообщениям жертвы, инициируя запрос на лицензирование.

«Если лицензия будет предоставлена, то вредоносная программа получит в свое распоряжение эту опасную лицензию», - сказал он. Хансен.

После предоставления этого разрешения вредоносное приложение может загружать данные с телефона пользователя. По его словам, вредоносная программа может загружать целые разговоры с помощью текстовых сообщений. Хансен, позволяя хакерам обойти даже защиту с двухфакторной аутентификацией (2FA).

Риск для пользователей, вероятно, невелик, но не равен нулю. В PROMON указанное обновление устройств под управлением Android с последними обновлениями безопасности необходимо для устранения этой уязвимости, и пользователям рекомендуется как можно скорее обновить свои устройства Android.

источник