» »

Nova ranljivost StrandHogg straši po Androidu

Nova ranljivost StrandHogg straši po Androidu

Slo-Tech - Raziskovalci norveškega podjetja Promon so v Androidu odkrili varnostno ranljivost, ki obstoji v vseh verzijah Androida (tudi v desetici) in jo napadalci v resničnem življenju že izkoriščajo. Poimenovali so jo StrandHogg po nekdanji vikinški praksi zajema živine in ljudi za delovno silo in sužnje.

Ranljivost tiči v večopravilnosti, kot jo ponuja Android. Zlonamerna aplikacija se lahko pretvarja, da je legitimna aplikacija, saj se zažene ob kliku na ikono legitimne aplikacije in prestreže vnesene prijavne podatke. Uporabniki menijo, da uporabljajo legitimno aplikacijo, v resnici pa zlonamerna aplikacija prikazuje lažen prijavni zaslon. Aplikacija lahko na enak način pridobi tudi privilegije za dostop do različnih delov telefona, saj zanje sprašuje, kakor da bi bila legitimna aplikacija.

V praksi to pomeni, da lahko zlikovci kradejo gesla za dostop do spletne banke, kar so dejansko počeli. Raziskovalci so odkrili 36 zlonamernih aplikacij, ki izkoriščajo omenjeno ranljivost. Teh aplikacij k sreči ni bilo v uradni spletni tržnici Play Store.

Pametne zaščite ta hip ni, zato uporabnikom svetujejo, da so pri uporabi aplikacij previdni in uporabljajo zdravo pamet. To pomeni, da če jih aplikacija nenadoma začne spraševati po geslu ali zahteva nove privilegije, naj posumijo, da je morda kaj narobe. Res pa je, da se mobilne aplikacije venomer posodabljajo, zato dostikrat iz povsem neškodljivih razlogov zares prosijo za kakšen nov privilegij.

Podobno ranljivost so na univerzi Penn State odkrili že leta 2015, a še vedno ni zakrpana. Velja nasprotno; Norvežani trdijo, da njihovo odkritje kaže še dodatne pomanjkljivosti.

9 komentarjev

Glugy ::

"zato dostikrat iz povsem neškodljivih razlogov zares prosijo za kakšen nov privilegij."
Dvomim da zares v večini primerov rabijo nov privilegij za funkcioniranje.

mtosev ::

super je edino to, da teh smeti ni bilo na uradnem play storu. še dobro, da večino malware in podobnih smeti odstranijo iz stora.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

shadeX ::

Tebi se niti sanja ne koliko smetja je gor po teh trgovinah.

c3p0 ::

Čemu bi vsak dan nameščal neke nove app-e? Če že, vedno vzamem dolgo obstoječ app, z dobrimi feedbacki.

GupeM ::

Glugy je izjavil:

"zato dostikrat iz povsem neškodljivih razlogov zares prosijo za kakšen nov privilegij."
Dvomim da zares v večini primerov rabijo nov privilegij za funkcioniranje.

Ni rečeno, da za funkcioniranje, zelo verjetno pa za kakšno dodatno funkcionalnost. Primer so recimo appi slovenskih bank. Včasih niso potrebovale dostopa do kamere, nato je prišel sistem skeniraj in plačaj. Mogoče dodajo možnost shranjevanja izpiskov z računa, pa potrebujejo dodatno dostop do storage.

Kakšni drugi appi recimo dodajo neko avtomatsko avtentikacijo, in rabijo dostop do SMS-ov. Dodajo možnost ogleda poslovalnic, pa rabijo dostop do lokacije, da ti poiščejo najbližje poslovalnice.

Seveda bodo appi še naprej funkcionirali brez teh dovoljenj, ampak okrnjeno. Izgibati se je pa treba predvsem tistih, ki ne dovolijo uporabe appa, če ne dovoliš kakšnih stvari. Browser brez dostopa do interneta je normalno, da ne more delat. Ne rabi pa recimo dostopa do kamere, razen, če hočem kar iz browserja fotografirat in uploadat nekam to sliko.

war-dog ::

OK, kako dobiš to zlonamerno aplikacijo na telefon?
A ne preverjajo na Google Play kodo?
Object reference not set to an instance of an object.

MrStein ::

Zloudaš APK, ker je nekdo na forumu rekel, da je to ful kul aplikacija, s katerim lahko gledaš filme, ki jih je sicer treba plačati.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gagatronix ::

war-dog je izjavil:

OK, kako dobiš to zlonamerno aplikacijo na telefon?
A ne preverjajo na Google Play kodo?


Niso iz Google Play (kar ti tudi jasno pise) ampak prej kaksen BlackMart ali kaj podobnega.

WhiteAngel ::

Huh? Legitimno si namestiš z vsemi privilegiji spyware na telefon in se potem čudiš, da ti ukradejo prijavne podatke? Nisem vedel, da je to ranljivost :|

Mogoče bo folk končno začel dojemat, zakaj je open source dobra ideja... meh, ne bo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova ranljivost StrandHogg straši po Androidu

Oddelek: Novice / Varnost
95515 (4199) WhiteAngel
»

Večina brezplačnih VPN-jev vodi do Kitajske (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
8117253 (14125) poweroff
»

Lažne aplikacije za Android čedalje večji problem

Oddelek: Novice / Android
349338 (6664) solatko
»

V več kot 500 aplikacijah za Android odkrili zlonamerno programsko opremo

Oddelek: Novice / Varnost
54473 (3557) bbf
»

Odkritih več tisoč vohunskih aplikacij za Android

Oddelek: Novice / Android
4113979 (10358) shadeX

Več podobnih tem