Các nhà nghiên cứu bảo mật đã tìm thấy một cái mới lỗ hổng lớn tồn tại trong hầu hết các phiên bản của nó Android.
ΑLỗ hổng này cho phép phần mềm độc hại bắt chước các ứng dụng hợp pháp để lấy cắp mật khẩu và các dữ liệu nhạy cảm khác.
Lỗ hổng, được đặt tên Strandhogg 2.0 ( lấy tên của nó từ thuật ngữ Norse cho một sự tiếp quản thù địch ) ảnh hưởng đến tất cả các thiết bị họ sử dụng Android 9.0 và lớn hơn.
Là "Bộ đôi xấu" đã được phát hiện trong một vụ vi phạm bảo mật cùng tên trước đó, theo công ty bảo mật Promon của Na Uy, công ty đã phát hiện ra cả hai lỗ hổng cách nhau sáu tháng. Các Strandhogg 2.0 hoạt động bằng cách lừa nạn nhân nghĩ rằng họ đang nhập mật khẩu vào một ứng dụng hợp pháp, với phần mềm độc hại đang chạy bên dưới. Các Strandhogg 2.0 cũng có thể vi phạm các quyền của ứng dụng khác để truy cập vào dữ liệu nhạy cảm của người dùng như danh bạ, ảnh và xác định vị trí nạn nhân trong thời gian thực.
Lỗ hổng này được cho là nguy hiểm hơn so với người tiền nhiệm của nó vì nó "gần như không thể bị phát hiện", ông nói. Tom Lysemose Hansen, người sáng lập và trưởng nhóm công nghệ tại quảng cáo.
Tin tốt là như cô ấy nói Promon, rằng không có bằng chứng cho thấy tin tặc đã sử dụng lỗ hổng này trong các chiến dịch hack đang hoạt động, nhưng cảnh báo rằng không có "cách tốt" nào để phát hiện một cuộc tấn công. Trên thực tế, vì lỗ hổng này có thể được biết đến với tất cả các nhóm hacker, Promon đã trì hoãn công bố thông tin chi tiết về cách lỗ hổng này "hoạt động" cho đến khi Google có thể sửa chữa lỗ hổng được xếp hạng "quan trọng".
Một phát ngôn viên của Google nói với TechCrunch rằng công ty cũng không thấy bất kỳ bằng chứng nào về việc bị tin tặc khai thác tích cực. «Chúng tôi đánh giá cao công việc của các nhà nghiên cứu và chúng tôi đã giải quyết được vấn đề đã được xác định. »
Người phát ngôn của công ty (Google) nói rằng Google Play Bảo vệ là một dịch vụ kiểm soát và được tích hợp trong tất cả các thiết bị Android, loại trừ các ứng dụng lợi dụng lỗ hổng của Strandhogg 2.0.
Nó Chân đế 2.0 hoạt động có lợi cho bạn bằng cách sử dụng hệ thống đa nhiệm Android, giữ các tab từ mỗi ứng dụng được mở gần đây để người dùng có thể nhanh chóng chuyển đổi cửa sổ giữa các ứng dụng đang mở.
Nếu ai đó tải xuống ứng dụng độc hại - được ngụy trang dưới dạng ứng dụng thông thường - có thể khai thác lỗ hổng của Strandhogg 2.0 khi nó được cài đặt và nạn nhân khởi chạy ứng dụng hợp pháp, phần mềm độc hại sẽ nhanh chóng làm gián đoạn ứng dụng và chèn nội dung độc hại vào vị trí của nó giống như giả mạo cửa sổ đăng nhập.
Vì vậy, ngay sau khi nạn nhân nhập mật khẩu của mình vào cửa sổ giả mạo này, mật khẩu sẽ được gửi đến máy chủ của hacker.
Strandhogg 2.0 không yêu cầu quyền của Android để chạy, nhưng nó cũng có thể vi phạm quyền của các ứng dụng khác có quyền truy cập vào danh bạ, ảnh và tin nhắn của nạn nhân bằng cách kích hoạt yêu cầu cấp phép.
Ông nói: “Nếu giấy phép được cấp, thì phần mềm độc hại sẽ có giấy phép nguy hiểm này. Hansen.
Sau khi quyền này được cấp, ứng dụng độc hại có thể tải lên dữ liệu từ điện thoại của người dùng. Phần mềm độc hại có thể tải lên toàn bộ cuộc trò chuyện qua tin nhắn văn bản, ông nói Hansen, cho phép tin tặc vượt qua bảo vệ thậm chí cả xác thực hai yếu tố (2FA).
Rủi ro đối với người dùng có lẽ là thấp, nhưng không phải bằng không. CÁC Promon cho biết việc cập nhật các thiết bị chạy Android với các bản cập nhật bảo mật mới nhất là bắt buộc để sửa lỗ hổng này và người dùng được khuyến cáo cập nhật thiết bị Android của họ càng sớm càng tốt.
[the_ad_group id = ”966 ″]
ΜĐừng quên tham gia (đăng ký) trong diễn đàn của chúng tôi, điều này có thể được thực hiện rất dễ dàng bằng nút sau…
(Nếu bạn đã có tài khoản trong diễn đàn của chúng tôi, bạn không cần phải theo liên kết đăng ký)
Tham gia cộng đồng của chúng tôi
Theo dõi chúng tôi trên Telegram!
