Android에서 악성 애플리케이션을 합법적 인 것으로 통과하는 취약점이 발견되었습니다.

Darkcrizt

4 분

Android

몇일 전에 보안 회사 프로 몬 연구원 발표 블로그에 게시하여 수백만 개의 Android 휴대폰에 영향을 미치는 취약점. 발견 된이 취약점은 감염된 사용자의 은행 계좌를 유출하도록 설계된 악성 소프트웨어에 의해 적극적으로 악용됩니다.

이 취약점 악성 응용 프로그램이 합법적 인 응용 프로그램 인 것처럼 가장 할 수 있습니다. 타겟이 이미 설치되어 있고 신뢰할 수 있습니다. 이 취약점 악성 앱이 권한을 요청하도록 허용 합법적 인 응용 프로그램으로 가장합니다. 공격자는 SMS, 사진, 마이크 및 GPS를 포함한 모든 권한에 대한 액세스를 요청하여 메시지를 읽고, 사진을보고, 대화를 듣고, 피해자의 움직임을 추적 할 수 있습니다.

이 취약점을 악용함으로써 장치에 설치된 악성 응용 프로그램이 사용자를 잡을 수 있습니다. 따라서 합법적 인 응용 프로그램의 아이콘을 클릭하면 실제로 화면에 나타나는 악성 버전입니다.

피해자가이 인터페이스에 로그인 정보를 입력하면 기밀 정보가 공격자에게 즉시 전송되어 공격자가 민감한 정보를 포함 할 수있는 애플리케이션을 연결하고 제어 할 수 있습니다.

취약점은 StrandHogg라고 불 렸습니다. 구출을 위해 사람들을 약탈하고 구금하기 위해 해안 지역을 공격하는 바이킹 전술을 지정한 오래된 노르웨이 인과 관련하여.

“StrandHogg는 기기를 루팅하지 않고도 정교한 공격을 할 수 있기 때문에 독특합니다. Android 멀티 태스킹 시스템의 약점을 사용하여 악성 애플리케이션이 기기의 다른 애플리케이션 인 것처럼 가장 할 수있는 강력한 공격을 실행합니다.

“Promon은이 심각한 취약성을 악용하는 실제 악성 코드를 연구하고 있으며, 가장 인기있는 500 개의 애플리케이션 (42 Subject Barometer 순위)이 취약하고 모든 버전의 Android가 영향을받는 것을 발견했습니다.

스트랜드호그 안드로이드

그 부분은, 모바일 보안 제공 업체이자 Promon의 파트너 인 Lookout은 취약점을 악용 한 36 개의 애플리케이션을 발견했다고 발표했습니다. 신분 도용. 악성 앱에는 BankBot 뱅킹 트로이 목마의 변종이 포함되어 있습니다. BankBot은 2017 년부터 활성화되었으며 Google Play 시장에서 맬웨어 앱이 여러 번 발견되었습니다.

취약점은 버전 6 ~ 10에서 더 심각합니다.에 따르면 전 세계 Android 휴대 전화의 약 80 %를 차지합니다. 이러한 버전의 공격은 악의적 인 응용 프로그램이 합법적 인 응용 프로그램으로 보이면서 권한을 요청할 수 있도록합니다.

이러한 악성 애플리케이션이 검색 할 수있는 권한에는 제한이 없습니다.. 문자 메시지, 사진, 마이크, 카메라 및 GPS에 대한 액세스는 가능한 권한 중 일부입니다.. 사용자의 유일한 방어는 요청에 대해 "아니오"를 클릭하는 것입니다.

취약점은 TaskAffinity라는 기능에 있습니다., 멀티 태스킹 기능 응용 프로그램이 다른 응용 프로그램 또는 작업의 ID를 가정 할 수 있습니다. 멀티 태스킹 환경에서 실행됩니다.

악성 애플리케이션이이 기능을 악용 할 수 있습니다. 신뢰할 수있는 타사 애플리케이션의 패키지 이름과 일치하도록 하나 이상의 활동에 대한 TaskAffinity를 정의합니다.

Promon은 Google이 앱을 제거했다고 말했습니다. Play Sotre에서 악성, 하지만 지금까지 취약점은 수정되지 않은 것 같습니다. Android의 모든 버전에서. Google 담당자는 취약성이 수정되는시기, 악용되는 Google Play 앱 수 또는 영향을받는 최종 사용자 수에 대한 질문에 응답하지 않았습니다.

StrandHogg는 경험이 적은 사용자에게 가장 큰 위협을가합니다따라서 앱의 미묘한 행동에 세심한주의를 기울이는 것을 어렵게 만드는인지 또는 기타 장애가있는 사람들.

하지만 사용자가 악성 앱을 탐지하기 위해 할 수있는 몇 가지 방법이 있습니다. 취약점을 악용하려고합니다. 의심스러운 징후는 다음과 같습니다.

  • 이미 연결되어있는 애플리케이션 또는 서비스를 사용하려면 로그인해야합니다.
  • 애플리케이션 이름이 포함되지 않은 권한 부여 팝업.
  • 요청 된 권한이 필요하거나 필요하지 않아야하는 응용 프로그램의 요청 된 권한입니다. 예를 들어, GPS 인증을 요청하는 계산기 애플리케이션입니다.
  • 사용자 인터페이스의 오타 및 오류.
  • 클릭했을 때 아무 작업도 수행하지 않는 사용자 인터페이스의 버튼 및 링크.
  • 뒤로 버튼이 예상대로 작동하지 않습니다.

출처 : https://promon.co


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.