Chyba zabezpečení „StrandHogg“ umožňuje malwaru chovat se jako legitimní aplikace pro Android

StrandHogg

Tato chyba může hackerům umožnit převzít typické funkce zařízení, jako je odesílání zpráv a fotografování, protože uživatelé považují škodlivou aktivitu za mobilní aplikaci, kterou pravidelně používají.

Vědci objevili novou zranitelnost Androidu, která by mohla malwaru umožnit tvářit se jako populární aplikace, a žádat o různá oprávnění, což potenciálně umožní hackerům naslouchat uživatelům, fotografovat, číst a odesílat zprávy SMS a v zásadě převzít různé funkce, jako by byly vlastníka zařízení.

Bezpečnostní vědci John Høegh-Omdal, Caner Kaya a Markus Ottensmann norského poskytovatele zabezpečení aplikací Promon objevili chybu – kterou nazvali „StrandHogg“ podle staré norštiny pro taktiku Vikingů vyplenění vesnic a držení lidí za výkupné.

“Útok může být navržen tak, aby požadoval oprávnění, která by byla přirozená pro různé cílené aplikace, což zase snižuje podezření ze strany obětí,” uvedli vědci. “Uživatelé nevědí, že udělují povolení hackerovi, a nikoli autentické aplikaci, o které se domnívají, že používají.”

Zdroj: threatpost.com

Související články

Leave a Comment