Odkrita velika varnostna luknja na skoraj vseh telefonih z Androidom - Android

Pogoste varnostne posodobitve operacijskih sistemov nam lahko hitro dajo lažen občutek varnosti pred različnimi hekerskimi vdori in napadi. Nova varnostna luknja, odkrita na mobilnem operacijskem sistemu Android, je prisotna tudi po najnovejših varnostnih posodobitvah, hekerji pa jo lahko izkoriščajo na različicah Androida od 6 do najnovejše, 10, kar predstavlja približno 80% celotnega svetovnega deleža operacijskega sistema.

Pomanjkljivost so raziskovalci podjetja Lookout poimenovali Strandhogg, po vikinškem običaju plenjenja obmorskih vasi in ugrabljanja njihovega prebivalstva za odkupnino. Strandhogg omogoča zlonamernim aplikacijam izvajanje pod imenom in izgledom pravih aplikacij, ki jih imajo uporabniki že nameščene na telefonih in katerim zaupajo. Pod pretvezo legitimnih aplikacij lahko napadalci zahtevajo dovoljenja za dostop do različnih funkcij telefona, kar bodo uporabniki potrdili, misleč da dostop potrebuje prava aplikacija. S tem napadalci pridobijo dostop do možnosti snemanja zvoka, slik in videa, branja sporočil in celo kopiranja prijavnih podatkov za različne storitve. Edina zaščita pred napadalci je v tem primeru zavrnitev zahtevkov dovoljenj dostopa.

Okužene aplikacije so po izgledu neločljive od pravih. Vir: Tech News Code

Prejšnji teden sta varnostni podjetji Lookout in Promon poročali, da sta na Googlovi spletni trgovini Play našli 36 aplikacij, ki so napadalcem omogočale izkoriščanje Strandhogga. Nekatere so vsebovale tudi različice trojanskega konja BankBot, ki se izmenično pojavlja že od leta 2017. BankBot krade prijavne podatke za bančne aplikacije tako, da kopira izgled legitimne bančne aplikacije, v katero uporabnik nato vpiše svoje geslo. Večina bančnih aplikacij za dodatno zaščito uporablja SMS sporočila z unikatnimi sproti generiranimi potrditvenimi kodami, vendar je s pomočjo Strandhogga mogoče tudi prebrati SMS sporočila.

Ravno uporaba Strandhogga za namene odtujevanja sredstev z bančnih računov je botrovala odkritju varnostne luknje. Podjetje Promon je dobilo obvestilo od neimenovanega vzhodnoevropskega varnostnega podjetja, da z bančnih računov komitentov različnih čeških bank izginja denar. Neimenovano podjetje je poslalo vzorec zlonamerne programske kode podjetju Promonu, ki je s pomočjo partnerja Lookout odkrilo, da se koda za delovanje zanaša na Strandhogg. 36 aplikacij, okuženih s to kodo je bilo umaknjenih iz trgovine Play, vendar jih podjetji začuda nista razkrili po imenu.

Ker so okužene aplikacije po izgledu neločljive od pravih, je zaznava s strani uporabnika otežena, vendar še vedno mogoča. Bodite pozorni predvsem na naslednje:

• aplikacija v katero ste že prijavljeni zahteva ponovno prijavo;
• nenavadne zahteve dovoljenja dostopa glede na namembnost aplikacije, npr. kalkulator zahteva dovoljenje dostopa do sporočil;
• v zahtevi za dovoljenje ni zapisano ime aplikacije;
• slovnične napake v vmesniku aplikacije;
• gumbi v aplikaciji, ki po pritisku ne storijo ničesar;
• gumb za premik nazaj ne deluje tako, kot bi moral.

Uvodna fotografija: Pixabay