Во оперативниот систем Андроиод откриена е нова опасна ранливост која им овозможува на малверите да се преставуваат како легитимни апликации така што корисниците не можат да забележат дека нивните уреди се нападнати.
Оваа ранливост која е наречена Strandhogg, веќе се користи од десетина малициозни апликации за кражба на податоци при пријавување на банкарски сметки, лозинки од онлајн-налози и за шпиунирање на корисниците. Ранливоста им овозможува на напаѓачите да го прислушуваат корисникот со помош на микрофон, да сликаат со камерата на телефонот, да читаат и да праќаат пораки, да снимаат телефонски разговори, да крадат лозинки, да пристапуваат до сите фотографии и фајлови на уредот, да дојдат до информации за локацијата на корисникот, да ја прелистаат листата на контакти и да пристапат до евиденцијата на јавувања.
Новооткриениот баг е забележан од истражувачката норвешка фирма Promon. Досега се идентификувани 36 малициозни апликации кои ги користат за напад на корисниците на Андроид, меѓу нив и варијанти на банкарскиот тројанец BankBot, забележан уште во 2017 година. Ранливоста Strandhogg е забележана на сите верзии на Андроид, вклучувајќи го и Андроид 10, загрозувајќи дури 500 од најпопуларните апликации. Инаку, BankBot е еден од најраспространетите банкарски тројанци, со десетици варијанти и блиски роднини кои постојано изникнуваат. Напади на BankBot се откриени низ целиот свет – во САД, Латинска Америка, Европа и во регионот на Азија-Пацифик.
“Кога жртвата ќе ги внесе во интерфејсот своите податоци за пријава, тие веднаш се испраќаат до напаѓачите, кои потоа можат да се пријават во апликацијата и да ја контролираат безбедносно осетливата апликација. Strandhogg е единствен баг кој овозможува софистицирани напади без да има потреба уредот да биде променет од корен, користејќи ги слабостите во мултитаскинг системот на Андроид за изведување моќни напади коишто овозможуваат малициозни апликации да се маскираат во која било друга апликација на уредот”, велат истражувачите кои ја именуваа ранливоста по тактиката којашто ја користеле Викинзите при кражба и трговија со луѓе.
Багот Strandhogg е опасен поради тоа што е речиси невозможно нападнатите корисници да го забележат нападот, потоа тој може да се користи за кражба на која било апликација инсталирана на уредот, за барање каква било дозвола, без root пристап, функционира на сите верзии на Андроид и што не е потребно никакво посебно одобрение на уредот. Корисниците не се свесни дека му даваат дозвола на хакерот, а не на автентичната апликација за која веруваат дека ја користат.
Новото истражување на Promon се надоврзува на истражувањето спроведено од Универзитетот Пен во 2015 година, кога истражувачите теоретски опишалe одредени аспекти на ранливоста. Гугл во тоа време ги отфрлил укажувањата за сериозноста на ранливоста, но Promon има опиплив доказ дека хакерите го користат StrandHogg за да добијат пристап до уреди и апликации.
Специфичниот примерок од малициозен софтвер што го анализирал Промон не функционирал на Google Play, туку бил инсталиран преку неколку dropper апликации (непријателски преземачи) коишто биле дистрибуирани на Google Play.