悪意のあるアプリケーションを正当に見せかける脆弱性がAndroidで発見されました

Darkcrizt

4分

Android

数日前 警備会社プロモンの研究者がリリース あなたのブログに投稿することによって 何百万ものAndroid携帯に影響を与える脆弱性。 発見されたこの脆弱性は、感染したユーザーの銀行口座を空にするように設計された悪意のあるソフトウェアによって積極的に悪用されています。

この脆弱性 悪意のあるアプリケーションが正当なアプリケーションのふりをすることを許可します ターゲットがすでにインストールされ、信頼していること。 この脆弱性 悪意のあるアプリが権限を要求できるようにします 正当なアプリケーションを装いながら。 攻撃者は、SMS、写真、マイク、GPSを含むすべてのアクセス許可へのアクセスを要求して、メッセージの読み取り、写真の表示、会話の聞き取り、被害者の動きの追跡を行うことができます。

この脆弱性を悪用することにより、 デバイスにインストールされた悪意のあるアプリケーションがユーザーをトラップする可能性があります。 したがって、正当なアプリケーションのアイコンをクリックすると、実際には画面に表示されるのは悪意のあるバージョンです。

被害者がこのインターフェイスにログイン情報を入力すると、機密情報がすぐに攻撃者に送信され、攻撃者は機密情報を含む可能性のあるアプリケーションに接続して制御できます。

脆弱性はStrandHoggと呼ばれていました 沿岸地域を攻撃して人々を略奪し、救助のために拘留するバイキングの戦術を指定した古ノルド語に関連して。

「StrandHoggは、デバイスをルート化せずに高度な攻撃を可能にするという点で独特です。Androidマルチタスクシステムの弱点を利用して強力な攻撃を開始し、悪意のあるアプリケーションがデバイス上の他のアプリケーションになりすますことができます。

「Promonは、この深刻な脆弱性を悪用する実際のマルウェアを調査しており、最も人気のある500のアプリケーション(42サブジェクトバロメーターでランク付け)が脆弱であり、Androidのすべてのバージョンが影響を受けることを発見しました。

ストランドホッグ アンドロイド

その部分については、 モバイルセキュリティプロバイダーでありPromonのパートナーであるLookoutは、脆弱性を悪用した36のアプリケーションを発見したと発表しました。 個人情報の盗難。 悪意のあるアプリには、BankBotバンキング型トロイの木馬の亜種が含まれていました。 BankBotは2017年から活動しており、マルウェアアプリはGooglePlayマーケットで何度も発見されています。

脆弱性はバージョン6から10でより深刻です、これによると、世界のAndroid携帯電話の約80%を占めています。 これらのバージョンでの攻撃により、悪意のあるアプリケーションは、正当なアプリケーションとして自分自身を提示しながら、アクセス許可を要求できます。

これらの悪意のあるアプリケーションが検索できる権限に制限はありません. テキストメッセージ、写真、マイク、カメラ、GPSへのアクセスは可能な許可の一部です。 ユーザーの唯一の防御策は、リクエストに対して「いいえ」をクリックすることです。

脆弱性はTaskAffinityとして知られている機能にあります、マルチタスク機能 アプリケーションが他のアプリケーションまたはタスクのIDを引き継ぐことを可能にします マルチタスク環境で実行しています。

悪意のあるアプリケーションがこの機能を悪用する可能性があります 信頼できるサードパーティアプリケーションのパッケージ名と一致するように、XNUMXつ以上のアクティビティのTaskAffinityを定義します。

プロモンはグーグルがアプリを削除したと言った Play Sotreからの悪意のある、 しかし、これまでのところ、脆弱性は修正されていないようです Androidのすべてのバージョンで。 Googleの担当者は、脆弱性がいつ修正されるか、悪用されているGoogle Playアプリの数、または影響を受けるエンドユーザーの数に関する質問には回答しませんでした。

StrandHoggは、経験の浅いユーザーに最大の脅威をもたらしますそのため、アプリの微妙な動作に細心の注意を払うことが困難な認知障害またはその他の障害を持つ人。

それでも、悪意のあるアプリを検出するためにユーザーができることはいくつかあります。 脆弱性を悪用しようとしています。 疑わしい兆候は次のとおりです。

  • すでに接続しているアプリケーションまたはサービスでは、サインインする必要があります。
  • アプリケーションの名前を含まない認証ポップアップ。
  • 要求されたアクセス許可を必要としない、または必要としないアプリケーションの要求されたアクセス許可。 たとえば、GPS認証を要求する計算機アプリケーション。
  • 誤植およびユーザーインターフェイスのエラー。
  • クリックしても何もしないユーザーインターフェイスのボタンとリンク。
  • 戻るボタンが期待どおりに機能しません。

出典 https://promon.co


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。