Strandhogg 2.0 - nowa podatność Androida

27 maja 2020, 14:22
fot. mammela : pixabay : Domena publiczna
fot. mammela / pixabay / Domena publiczna
CyberDefence24
CyberDefence24

Użytkownikom systemu Android zagraża nowa podatność o nazwie Strandhogg 2.0 - ostrzegają eksperci z norweskiej firmy Promon z branży cyberbezpieczeństwa. Ich zdaniem Strandhogg 2.0 wykorzystuje wiarygodne aplikacje na Androida do wykradania wrażliwych danych.

Strandhogg 2.0 zdaniem specjalistów jest zbliżony do wykrytej w ubiegłym roku podatności, która wykorzystywała zainstalowane na telefonie oprogramowanie do tego, by uruchomić spreparowany przez hakerów skrypt wraz z zaufanymi aplikacjami i wyświetlić fałszywy formularz do logowania w usłudze, wyłudzając w ten sposób dane wrażliwe użytkowników.

Złośliwy kod Strandhogga 2.0 znaleziono w aplikacji SupperHappyFunGame, która raz zainstalowana na telefonie użytkownika może wywoływać fałszywe ekrany logowania w innych aplikacjach - na przykład poczcie elektronicznej czy programach do obsługi bankowości internetowej.

Według ekspertów Strandhogg 2.0 i jego wcześniejsza wersja mogą być wykorzystane również do oszukiwania użytkowników telefonów z Androidem celem zdobywania przez hakerów przywilejów dostępowych do zasobów urządzenia, a nawet ich modyfikacji.

Firma Promon twierdzi, że działanie podatności dotyka użytkowników wszystkich starszych niż 10. wersji systemu Android, co przekłada się na około 90 proc. wszystkich telefonów działających w oparciu o ten system operacyjny. Google wydało już aktualizację zabezpieczającą przed możliwością wykorzystania Strandhogga 2.0 przez cyberprzestępców, jej numer to CVE-2020-0096 i jak pisze serwis Ars Technica, można ją pobrać wraz z majowym pakietem uzupełnień zabezpieczających dla Androida, który najwcześniej dostępny jest dla użytkowników telefonów Google Pixel. Jego dystrybucja na urządzenia innych marek zależna jest jednak od ich producentów i może się opóźnić - przypomina serwis, który zwraca również uwagę, iż zabezpieczenia nie działają przeciwko podatności Strandhogg 1.0 wykrytej w ubiegłym roku. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24