StrandHodd- luka w systemie Android - zagraża twoim pieniądzom

Polska
Dodano 19 grudnia 2019
Autor: Jacek Skrzypacz
0
0
/

Grudzień upływa pod znakiem zapytania odnośnie bezpieczeństwa systemu Android. Wszystkie korzystające z niego urządzenia mają błąd. Umożliwia przejęcie telefonu i zarażanie użytkowników nawet jeśli korzysta z najnowszej wersji systemu.

Do tej pory przyjmowano, że jeśli ktoś używa ostatniej wersji oprogramowania Google jest on bezpieczny. Tym razem posiadanie pakietu uaktualnień i korzystanie z wszystkich dostępnych łatek nie uniemożliwia bezpiecznego korzystania z urządzenia. O sprawie poinformowała firma Promon. Problem kryje się w tym, że wskutek błędów możliwe jest tworzenie szkodliwego oprogramowania w taki sposób, że jest ono odbierane jako zaufane. Za tym idzie możliwość pozyskania danych blokowanych, a tym samym nagrywania obrazu i dźwięku, robienia zdjęć, czytania wiadomości tekstowych, a także odczytywania haseł i wpisywanych loginów.

Badacze z firmy Lookout odkryli, że istnieje już trzydzieści sześć aplikacji używających StrandHogg. Obecne tutaj oprogramowanie to głównie różne wersje trojanów wymierzonych w użytkowników banków. Umieściły w swoim kodzie BankBot, program znany z infiltrowania Sklepu Play od 2017 roku. Wśród najbardziej narażonych a StrandHogg wersji systemu jest Android od wersji 6 do wersji 10. Oznacza to, że zagrożonych jest osiemdziesiąt procent telefonów na świecie. Obok tego problem dotyczy również szeregu innych, tak zwanych inteligentnych urządzeń wyposażonych w platformę Android. W praktyce lodówka umożliwiająca korzystanie z Internetu również jest zagrożona, aczkolwiek skala tego zagrożenia jest nieporównywalnie mniejsza niż telefonów komórkowych. Mają one obecnie wielkie znaczenie dla codziennego funkcjonowania ludzi. Wiele osób nie wyobraża sobie już bez nich życia.

Ustalenia badaczy z Promon wskazują, że użycie tak zwanego FLAT_ACTIVITY_NEW_TASK oznacza, że “takim sposobem złośliwa aktywność przejmuje docelowe zadanie. Następnie zagrożona aplikacja uruchamia się i przynosi na front działającego programu, tak że zakrywa zaatakowany program. Złośliwy program tylko potrzebuje, aby zachowywał się jak zaatakowana aplikacja, aby skutecznie przeprowadzać zaawansowane ataki na użytkownika. Jest możliwe przejęcie zadania zanim nawet docelowa aplikacja będzie zainstalowana”. Tym sposobem ktoś podaje kod pin potrzebny do korzystania z aplikacji bankowej i złośliwy kod podmienia okno. Otwiera saldo konta i pozwala na przykład na przejęcie transferu pieniężnego. Tym sposobem staje się możliwe pozyskiwanie nie tylko haseł, ale na przykład wyświetlanie komuś zupełnie innych treści. Skutkiem tego we wprawnych rękach możliwe staje się kierunkowanie psychologiczne ofiary na przykład w przypadku bardzo zaawansowanych gier wywiadów, czy oszustw. Użytkownik nie ma możliwości ustalenia, czy nie ogląda fikcji stworzonej przez StrandHogg.

Nazwa podatności wzięła się od taktyki wikingów wymuszających okup przez zasiedzenie danego miejsca i trzymania osób dla okupu. Oficjalnie Google nie ma nic do powiedzenia. Zdaniem Promon firma usunęła już złośliwe aplikacji ze sklepu, ale to nie usuwa w dalszym ciągu podatności. Google unika odpowiedzi odnośnie skali problemu. W sposób wymijający stwierdziła tylko, że “jesteśmy wdzięczni za pracę badaczy i określenie potencjalnie niebezpiecznych aplikacji”.

Sposób wykrycia StrandHogg opierają się na obserwacji oraz określeniu co jest nietypowego. Przykładem jest w przypadku aplikacji używających automatycznego logowania wyświetlenie nagle komunikatu z prośbą o podanie loginu i hasła. Dymek z informacją, że dana aplikacja chce uzyskać uprawnienia nie zawiera jej nazwy. Potrzebne uprawnienia wykraczają poza zakres działania danego programu, na przykład kalkulator potrzebuje informacji z GPS. Dodatkową wskazówką są literówki oraz błędy w szacie graficznej atakowanego programu i jego ogólnym funkcjonowaniu. Przykładowo obawy powinno wzbudzić, że pomimo kliknięcia na elementy interfejsu nic się nie dzieje. Również wskazówką o zagrożeniu jest, że przycisk wstecz nie działa w oczekiwany sposób. Poza korzystaniem z oficjalnych źródeł istotne jest bycie nieufnym do aplikacji oraz instalowanie ich tylko w razie konieczności.

Czesi już poinformowali, że za pomocą StrandHogg ich mieszkańcy stracili już pieniądze. Nie ma jednak dokładnych danych ilu jest poszkodowanych i jaka jest skala. Pewne jest, że uderza w podstawy funkcjonowania ludzi w sferze cyfrowej. Po raz kolejny dowodzi, że ostrożność jest tutaj koniecznością, a nie fanaberią.

Jacek Skrzypacz

 

Źródło: Jacek Skrzypacz

Najnowsze
Zobacz więcej
Sonda
Wczytywanie sondy...
Popularne
Ks. Ryszard Halwa we francuskiej telewizji! (WIDEO)
Komentarz Oskara Szafarowicza: Już w niedzielę zdecydujemy, jaka będzie Polska
Zaskakujący sondaż! Takiego wyniku jeszcze nie było
Karol Nawrocki gwarantem silnej Polski. Analiza dr Bogusława Rogalskiego (FILM)
Pokazał antyaborcyjną reklamę w przerwie meczu. Biznesmen w ogniu krytyki!
Polecane
Ks. Ryszard Halwa we francuskiej telewizji! (WIDEO)
Ks. Ryszard Halwa we francuskiej telewizji! (WIDEO)
Komentarz Oskara Szafarowicza: Już w niedzielę zdecydujemy, jaka będzie Polska
Komentarz Oskara Szafarowicza: Już w niedzielę zdecydujemy, jaka będzie Polska
Zaskakujący sondaż! Takiego wyniku jeszcze nie było
Zaskakujący sondaż! Takiego wyniku jeszcze nie było
Karol Nawrocki gwarantem silnej Polski. Analiza dr Bogusława Rogalskiego (FILM)
Karol Nawrocki gwarantem silnej Polski. Analiza dr Bogusława Rogalskiego (FILM)
Pokazał antyaborcyjną reklamę w przerwie meczu. Biznesmen w ogniu krytyki!
Pokazał antyaborcyjną reklamę w przerwie meczu. Biznesmen w ogniu krytyki!
Daniel Nawrocki zabrał głos w sprawie ojca. Mocne słowa!
Daniel Nawrocki zabrał głos w sprawie ojca. Mocne słowa!
Wacław Felczak – polski kurier do wolnego świata
Wacław Felczak – polski kurier do wolnego świata
Andrzej Duda o swoich planach. Czym będzie się zajmował po zakończeniu kadencji?
Andrzej Duda o swoich planach. Czym będzie się zajmował po zakończeniu kadencji?
Przejdź na stronę główną