AKTUALIZOVANÉ s komentárom od Google.

Existuje nová bezpečnostná chyba systému Android, ktorá ovplyvňuje všetky verzie systému Android, vrátane systému Android 10, a počítačoví zločinci ho používajú na prienik do online bankových účtov a na krádež peňazí používateľom.

Zraniteľnosť, tzv StrandHogg, zahŕňa základné procesy multitaskingu systému Android a ovplyvňuje rovnako rootované aj rootované telefóny. Aj keď spoločnosť Google vie o spoločnosti StrandHogg najmenej tri mesiace, zatiaľ nebola doručená žiadna oprava.

„StrandHogg je jedinečný, pretože umožňuje sofistikované útoky bez potreby rootovania zariadenia,“ hovorí správa zverejnená začiatkom tohto týždňa výskumníkmi z nórskej bezpečnostnej firmy Promon, ktorí chybu našli a pomenovali.

„Na vykonávanie útokov nepotrebuje útočník na zariadení žiadne špeciálne povolenia. Zraniteľnosť tiež umožňuje útočníkovi vydávať sa za takmer ktorúkoľvek aplikáciu veľmi dôveryhodným spôsobom. ““

Hackeri využívajúci StrandHogg môžu „počúvať používateľa cez mikrofón; fotografujte cez fotoaparát; čítať a posielať SMS správy; uskutočňovať a / alebo zaznamenávať telefonické rozhovory; phish prihlasovacie údaje; získať prístup ku všetkým súkromným fotografiám a súborom v zariadení; získať informácie o polohe a GPS; získať prístup k zoznamu kontaktov [a] prístup k denníkom telefónov, “uvádza sa v správe.

AKTUALIZÁCIA: V odpovedi na dopyt z príručky Tom's Guide spoločnosť Google poskytla toto vyhlásenie:

„Oceňujeme prácu výskumných pracovníkov a pozastavili sme potenciálne škodlivé aplikácie, ktoré identifikovali. Google Play Protect detekuje a blokuje škodlivé aplikácie vrátane tých, ktoré používajú túto techniku. Ďalej pokračujeme v skúmaní s cieľom zlepšiť schopnosť služby Google Play Protect chrániť používateľov pred podobnými problémami. “

Zopakovali sme našu otázku spoločnosti Google o tom, kedy by mohla prísť opravná aktualizácia, a ak dostaneme odpoveď, tento príbeh znova aktualizujeme.

Ako sa chrániť pred chybou StrandHogg

Ak ste používateľom systému Android, nebude ľahké zistiť, či bol váš telefón infikovaný škodlivým softvérom využívajúcim technológiu StrandHogg. Mali by ste byť podozriví, ak aplikácia, do ktorej ste už prihlásení, napríklad Facebook alebo Google, znova požiada o prihlasovacie údaje alebo ak sa zdá, že aplikácia žiada o nadmerné povolenie.

Spustenie jedného z najlepšie antivírusové aplikácie pre Android by vás mala vo veľkej miere chrániť, najmä ak sťahujete aplikácie iba z Obchodu Google Play a neposkytujete žiadnym aplikáciám povolenia na sťahovanie aplikácií z ľubovoľného iného miesta.

Spoločnosť Promon zverejnila video, ktoré ukazuje, ako mohol StrandHogg ukradnúť prihlasovacie údaje niekomu, kto používa telefón Samsung Galaxy S10 so systémom Android 10.

Sanfranciská bezpečnostná firma Lookout Mobile Security uzavrel partnerstvo so spoločnosťou Promon a našiel 36 aplikácií využívajúcich chybu StrandHogg. Mnohí boli bankové trójske kone určené na krádež peňazí z online bankových účtov.

Žiadna z týchto 36 aplikácií nebola v obchode Google Play, ale je tu jedna zvrat. Ak sa budete držať aplikácií v obchode Google Play, nebude to stačiť na vašu ochranu, pretože spoločnosť Promon našla v aplikácii niekoľko aplikácií typu „dropper“ Google Play, ktorý po nainštalovaní nainštaluje aplikácie využívajúce StrandHogg bez vedomia používateľov v dvoch krokoch procesu.

Chyba spoločnosti StrandHogg, pomenovaná po Vikingoch, ktorí by prepadávali plážové mestá, sa dá ľahko pochopiť. Umožňuje škodlivej aplikácii uniesť proces zobrazenia na celú obrazovku z inej aplikácie a prevziať kontrolu nad obrazovkou bez vedomia používateľa.

Napríklad, ak ste klepli na ikonu Facebook v telefóne s Androidom, aplikácia využívajúca StrandHogg by mohla prevziať kontrolu nad obrazovkou z Facebooku skôr, ako by Facebook mohol zobraziť obrázok na celú obrazovku.

Škodlivá aplikácia potom môže zobraziť prihlasovaciu stránku Facebooku a prinúti vás zadať vašu e-mailovú adresu a heslo, ktoré potom môže škodlivá aplikácia odoslať vzdialenému útočníkovi.

Phishingový mechanizmus StrandHogg.
Phishingový mechanizmus StrandHogg. (Obrázok: © Promon)

Ide o klasický phishingový útok a StrandHogg umožňuje všetky verzie Androidu. V Androide 6 Marshmallow a novších sa to ešte zhorší: Škodlivá aplikácia využívajúca StrandHogg vás tiež môže požiadať o rôzne systémové povolenia, zatiaľ čo predstiera, že je známa benígna aplikácia. Mohli by ste nechtiac dať hackerom takmer úplnú kontrolu nad vašim telefónom.

Mechanizmus zberu povolení StrandHogg.
Mechanizmus zberu povolení StrandHogg. (Obrázok: © Promon)

Zdá sa, že tieto útoky fungujú na všetky legitímne aplikácie pre Android. Spoločnosť Promon testovala 500 najpopulárnejších aplikácií pre Android a nedokázala nájsť ani jednu, ktorá by bola imúnna.

  • Dve tretiny antivírusových aplikácií pre Android sú celkovo BS
  • Prekvapenie! Aplikácie pre iOS rovnako zlé ako Android pri zabezpečení (správa)
  • Bola odhalená obrovská bezpečnostná chyba systému Android: Čo robiť teraz

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.