몇일 전에 보안 회사 프로 몬 연구원 발표 블로그에 게시하여 수백만 개의 Android 휴대폰에 영향을 미치는 취약점. 발견 된이 취약점은 감염된 사용자의 은행 계좌를 유출하도록 설계된 악성 소프트웨어에 의해 적극적으로 악용됩니다.
이 취약점 악성 응용 프로그램이 합법적 인 응용 프로그램 인 것처럼 가장 할 수 있습니다. 타겟이 이미 설치되어 있고 신뢰할 수 있습니다. 이 취약점 악성 앱이 권한을 요청하도록 허용 합법적 인 응용 프로그램으로 가장합니다. 공격자는 SMS, 사진, 마이크 및 GPS를 포함한 모든 권한에 대한 액세스를 요청하여 메시지를 읽고, 사진을보고, 대화를 듣고, 피해자의 움직임을 추적 할 수 있습니다.
이 취약점을 악용함으로써 장치에 설치된 악성 응용 프로그램이 사용자를 잡을 수 있습니다. 따라서 합법적 인 응용 프로그램의 아이콘을 클릭하면 실제로 화면에 나타나는 악성 버전입니다.
피해자가이 인터페이스에 로그인 정보를 입력하면 기밀 정보가 공격자에게 즉시 전송되어 공격자가 민감한 정보를 포함 할 수있는 애플리케이션을 연결하고 제어 할 수 있습니다.
취약점은 StrandHogg라고 불 렸습니다. 구출을 위해 사람들을 약탈하고 구금하기 위해 해안 지역을 공격하는 바이킹 전술을 지정한 오래된 노르웨이 인과 관련하여.
“StrandHogg는 기기를 루팅하지 않고도 정교한 공격을 할 수 있기 때문에 독특합니다. Android 멀티 태스킹 시스템의 약점을 사용하여 악성 애플리케이션이 기기의 다른 애플리케이션 인 것처럼 가장 할 수있는 강력한 공격을 실행합니다.
“Promon은이 심각한 취약성을 악용하는 실제 악성 코드를 연구하고 있으며, 가장 인기있는 500 개의 애플리케이션 (42 Subject Barometer 순위)이 취약하고 모든 버전의 Android가 영향을받는 것을 발견했습니다.
그 부분은, 모바일 보안 제공 업체이자 Promon의 파트너 인 Lookout은 취약점을 악용 한 36 개의 애플리케이션을 발견했다고 발표했습니다. 신분 도용. 악성 앱에는 BankBot 뱅킹 트로이 목마의 변종이 포함되어 있습니다. BankBot은 2017 년부터 활성화되었으며 Google Play 시장에서 맬웨어 앱이 여러 번 발견되었습니다.
취약점은 버전 6 ~ 10에서 더 심각합니다.에 따르면 전 세계 Android 휴대 전화의 약 80 %를 차지합니다. 이러한 버전의 공격은 악의적 인 응용 프로그램이 합법적 인 응용 프로그램으로 보이면서 권한을 요청할 수 있도록합니다.
이러한 악성 애플리케이션이 검색 할 수있는 권한에는 제한이 없습니다.. 문자 메시지, 사진, 마이크, 카메라 및 GPS에 대한 액세스는 가능한 권한 중 일부입니다.. 사용자의 유일한 방어는 요청에 대해 "아니오"를 클릭하는 것입니다.
취약점은 TaskAffinity라는 기능에 있습니다., 멀티 태스킹 기능 응용 프로그램이 다른 응용 프로그램 또는 작업의 ID를 가정 할 수 있습니다. 멀티 태스킹 환경에서 실행됩니다.
악성 애플리케이션이이 기능을 악용 할 수 있습니다. 신뢰할 수있는 타사 애플리케이션의 패키지 이름과 일치하도록 하나 이상의 활동에 대한 TaskAffinity를 정의합니다.
Promon은 Google이 앱을 제거했다고 말했습니다. Play Sotre에서 악성, 하지만 지금까지 취약점은 수정되지 않은 것 같습니다. Android의 모든 버전에서. Google 담당자는 취약성이 수정되는시기, 악용되는 Google Play 앱 수 또는 영향을받는 최종 사용자 수에 대한 질문에 응답하지 않았습니다.
StrandHogg는 경험이 적은 사용자에게 가장 큰 위협을가합니다따라서 앱의 미묘한 행동에 세심한주의를 기울이는 것을 어렵게 만드는인지 또는 기타 장애가있는 사람들.
하지만 사용자가 악성 앱을 탐지하기 위해 할 수있는 몇 가지 방법이 있습니다. 취약점을 악용하려고합니다. 의심스러운 징후는 다음과 같습니다.
- 이미 연결되어있는 애플리케이션 또는 서비스를 사용하려면 로그인해야합니다.
- 애플리케이션 이름이 포함되지 않은 권한 부여 팝업.
- 요청 된 권한이 필요하거나 필요하지 않아야하는 응용 프로그램의 요청 된 권한입니다. 예를 들어, GPS 인증을 요청하는 계산기 애플리케이션입니다.
- 사용자 인터페이스의 오타 및 오류.
- 클릭했을 때 아무 작업도 수행하지 않는 사용자 인터페이스의 버튼 및 링크.
- 뒤로 버튼이 예상대로 작동하지 않습니다.
출처 : https://promon.co