काही दिवसांपूर्वी प्रोमॉन सुरक्षा कंपनीच्या संशोधकांनी सोडले आपल्या ब्लॉगवर पोस्ट करून कोट्यवधी Android फोनवर परिणाम करणारे असुरक्षा. आढळलेली ही असुरक्षा संक्रमित वापरकर्त्यांची बँक खाती काढून टाकण्यासाठी डिझाइन केलेल्या दुर्भावनायुक्त सॉफ्टवेअरद्वारे सक्रियपणे वापरली गेली आहे.
ही असुरक्षितता दुर्भावनायुक्त अनुप्रयोगांना कायदेशीर अनुप्रयोग असल्याचे भासविण्यास अनुमती देते लक्ष्य आधीच स्थापित आणि विश्वास ठेवला आहे की. ही असुरक्षा दुर्भावनापूर्ण अॅपला परवानग्यांची विनंती करण्यास अनुमती देते कायदेशीर अनुप्रयोग म्हणून दर्शवित असताना. एखादा आक्रमणकर्ता एसएमएस, फोटो, मायक्रोफोन आणि जीपीएस यासह सर्व परवानग्यांमधील प्रवेशासाठी विनंती करू शकतो, त्याला संदेश वाचू देतो, फोटो पाहतो, संभाषणे ऐकतो आणि पीडित व्यक्तीच्या हालचालींचा मागोवा ठेवतो.
या असुरक्षिततेचा उपयोग करून, डिव्हाइसवर स्थापित दुर्भावनायुक्त अनुप्रयोग वापरकर्त्यास सापळा रचू शकतो, म्हणूनच, आपण कायदेशीर अनुप्रयोगाच्या चिन्हावर क्लिक करता तेव्हा ती खरोखर दुर्भावनायुक्त आवृत्ती असते जी स्क्रीनवर दिसते.
जेव्हा पीडित या इंटरफेसवर त्यांची लॉग इन माहिती प्रविष्ट करते, तेव्हा गोपनीय माहिती ताबडतोब हल्लेखोरास पाठविली जाते, जो नंतर संवेदनशील माहिती असलेले अनुप्रयोग कनेक्ट आणि नियंत्रित करू शकतो.
असुरक्षाला स्ट्रँडहॉग असे म्हणतात जुन्या नॉर्सेसच्या संदर्भात ज्याने लोकांना वाचविण्यासाठी लुटण्यासाठी आणि त्यांना ताब्यात घेण्यासाठी किना areas्यावर हल्ला करण्यासाठी वायकिंग युक्ती नियुक्त केली.
“स्ट्रँडहॉग, अद्वितीय आहे कारण ते डिव्हाइस रूट न करता अत्याधुनिक हल्ल्यांना परवानगी देते, दुर्भावनापूर्ण अनुप्रयोगांना डिव्हाइसवरील इतर कोणत्याही अनुप्रयोग असल्याचे नाटक करण्याची परवानगी देणारे शक्तिशाली हल्ले सुरू करण्यासाठी Android मल्टीटास्किंग सिस्टमची कमकुवतपणा वापरते.
“प्रोमन रिअल-वर्ल्ड मालवेयरवर संशोधन करीत आहे ज्या या गंभीर असुरक्षाचा फायदा घेत आहेत आणि असे आढळले आहे की अँड्रॉइडच्या सर्व आवृत्त्यांसह 500 लोकप्रिय अनुप्रयोग (42 विषय बॅरोमीटरने रँक केलेले) असुरक्षित आहेत.
दुसरीकडे, मोबाइल सुरक्षा प्रदाता आणि प्रोमॉनचा भागीदार असलेल्या लुकआउटने घोषित केले की यात अशक्तपणाचे शोषण करणारे 36 अनुप्रयोग आढळले ओळख चोरी दुर्भावनायुक्त अॅप्समध्ये बँकबॉट बँकिंग ट्रोजनचे प्रकार समाविष्ट आहेत. बँकबॉट २०१ 2017 पासून सक्रिय आहे आणि Google Play बाजारात मालवेयर अॅप्स अनेक वेळा आढळल्या आहेत.
6 ते 10 आवृत्त्यांमध्ये असुरक्षा अधिक तीव्र आहेजे जगातील अंदाजे 80% Android फोनसाठी आहे. या आवृत्त्यांमधील हल्ले स्वत: ला कायदेशीर अनुप्रयोग म्हणून सादर करताना दुर्भावनापूर्ण अनुप्रयोगांना परवानग्यांची विनंती करण्याची परवानगी देतात.
हे दुर्भावनायुक्त अनुप्रयोग शोधू शकणार्या परवानग्यांना मर्यादा नाही. मजकूर संदेशांमध्ये प्रवेश, फोटो, मायक्रोफोन, कॅमेरा आणि जीपीएस संभाव्य परवानग्यांपैकी काही आहेत. विनंत्यांसाठी "नाही" क्लिक करणे वापरकर्त्याचे एकमेव संरक्षण आहे.
असुरक्षितता टास्कअॅफिनिटी म्हणून ओळखल्या जाणार्या फंक्शनमध्ये आहे, एक मल्टीटास्किंग कार्य अनुप्रयोगांना इतर अनुप्रयोग किंवा कार्ये यांची ओळख गृहित धरण्यास अनुमती देते मल्टीटास्किंग वातावरणात कार्यरत.
दुर्भावनायुक्त अनुप्रयोग या वैशिष्ट्याचे शोषण करू शकतात विश्वसनीय तृतीय-पक्षाच्या अनुप्रयोगाच्या पॅकेज नावाशी जुळण्यासाठी आपल्या एक किंवा अधिक क्रियाकलापांसाठी टास्कअॅफिनिटी परिभाषित करणे.
प्रोमन म्हणाले की गुगलने अॅप्स काढले आहेत प्ले सोटरच्या दुर्भावनायुक्त, परंतु अद्यापपर्यंत असुरक्षितता निश्चित केली गेली नसल्याचे दिसते Android च्या सर्व आवृत्त्यांवर. असुरक्षितता केव्हा निश्चित केली जाईल, Google Play अॅप्सचे शोषण केले जात आहे किंवा अंतिम वापरकर्त्यांची संख्या प्रभावित होईल या प्रश्नांना Google प्रतिनिधींनी प्रतिसाद दिला नाही.
स्ट्रँडहॉग कमी अनुभवी वापरकर्त्यांसाठी सर्वात मोठा धोका आहेम्हणून अॅप्समधील सूक्ष्म वर्तनाकडे बारीक लक्ष देणे ज्यांना अडचण येते अशा ज्ञानी किंवा इतर अपंगांना.
तरीही, दुर्भावनापूर्ण अॅप्स शोधण्यासाठी वापरकर्ते करू शकणार्या बर्याच गोष्टी आहेत. असुरक्षा शोषण करण्याचा प्रयत्न करीत आहोत. संशयास्पद चिन्हांमध्ये हे समाविष्ट आहे:
- आपण आधीपासून कनेक्ट केलेला अनुप्रयोग किंवा सेवा आपल्याला साइन इन करणे आवश्यक आहे.
- अनुप्रयोगाचे नाव नसलेले अधिकृतता पॉप-अप.
- विनंती केलेल्या परवानग्यांची आवश्यकता नाही किंवा आवश्यक नसलेल्या अनुप्रयोगाच्या विनंती केलेल्या परवानग्या. उदाहरणार्थ, जीपीएस प्राधिकृततेसाठी विनंती करणारा कॅल्क्युलेटर अनुप्रयोग.
- वापरकर्ता इंटरफेसमध्ये टायपोग्राफिक त्रुटी आणि त्रुटी.
- वापरकर्त्याच्या इंटरफेसमधील बटणे आणि दुवे जे क्लिक केल्यावर काहीही करत नाहीत.
- बॅक बटन अपेक्षेनुसार कार्य करीत नाही.
स्त्रोत: https://promon.co