Itu peneliti keamanan telah menemukan yang baru kerentanan besar yang ada di hampir setiap versinya Android.
ΑKerentanan ini memungkinkan malware untuk meniru aplikasi yang sah untuk mencuri kata sandi dan data sensitif lainnya.
Kerentanan, bernama Strandhogg 2.0 ( mendapatkan namanya dari istilah Norse untuk pengambilalihan yang bermusuhan ) memengaruhi semua perangkat yang mereka gunakan Android 9.0 dan lebih tua.
Adalah "duo buruk" telah ditemukan dalam pelanggaran keamanan sebelumnya dengan nama yang sama, menurut perusahaan keamanan Norwegia Promon, yang menemukan kedua kerentanan tersebut dalam waktu enam bulan. Itu Strandhogg 2.0 bekerja dengan menipu korban agar mengira mereka memasukkan kata sandi ke dalam aplikasi yang sah, dengan malware yang berjalan di bawahnya. Itu Strandhogg 2.0 juga dapat melanggar izin aplikasi lain untuk mengakses data sensitif pengguna seperti kontak, foto, dan menemukan korban secara real time.
Kerentanan ini dikatakan lebih berbahaya daripada pendahulunya karena "hampir tidak terdeteksi," katanya. Tom Lysemose Hansen, pendiri dan kepala tim teknologi di promosi.
Kabar baiknya adalah seperti yang dia katakan Promon, bahwa tidak ada bukti bahwa peretas telah menggunakan kerentanan ini dalam kampanye peretasan aktif, tetapi memperingatkan bahwa tidak ada "cara yang baik" untuk mendeteksi serangan. Faktanya, karena kerentanan ini dapat diketahui oleh semua kelompok peretas, Promon menunda merilis detail tentang cara "bekerja" kerentanan ini hingga Google dapat memperbaiki kerentanan yang dinilai "kritis".
Seorang juru bicara Google mengatakan kepada TechCrunch bahwa perusahaan juga tidak melihat bukti eksploitasi aktif oleh peretas. «Kami menghargai pekerjaan para peneliti dan kami telah memecahkan masalah yang diidentifikasi. »
Seorang juru bicara perusahaan (Google) mengatakan bahwa Google Play Protect yang merupakan layanan kontrol dan terintegrasi di semua perangkat Android, tidak termasuk aplikasi yang memanfaatkan kerentanan Strandhogg 2.0.
Itu Standhogg 2.0 bekerja untuk keuntungan Anda menggunakan sistem multitasking Android, yang mengawasi setiap aplikasi yang baru saja dibuka sehingga pengguna dapat dengan cepat beralih jendela di antara aplikasi yang terbuka.
Jika seseorang mengunduh aplikasi berbahaya - menyamar sebagai aplikasi biasa - yang dapat mengeksploitasi kerentanan Strandhogg 2.0 setelah diinstal dan korban meluncurkan aplikasi yang sah, malware dengan cepat mengganggu aplikasi dan memasukkan konten berbahaya sebagai gantinya. jendela masuk.
Jadi begitu korban memasukkan kata sandinya di jendela palsu ini, kata sandi dikirim ke server peretas.
Strandhogg 2.0 tidak memerlukan izin Android untuk dijalankan, tetapi juga dapat melanggar izin aplikasi lain yang memiliki akses ke kontak, foto, dan pesan korban dengan memicu permintaan lisensi.
"Jika lisensi diberikan, maka malware memiliki lisensi berbahaya ini," katanya. Hansen.
Setelah izin ini diberikan, aplikasi jahat dapat mengunggah data dari ponsel pengguna. Malware dapat mengunggah seluruh percakapan melalui pesan teks, katanya Hansen, yang memungkinkan peretas mengabaikan perlindungan otentikasi dua faktor (2FA).
Risiko bagi pengguna mungkin rendah, tetapi bukan nol. ITU Promon mengatakan memperbarui perangkat yang menjalankan Android dengan pembaruan keamanan terbaru diperlukan untuk memperbaiki kerentanan ini, dan pengguna disarankan untuk memperbarui perangkat Android mereka sesegera mungkin.
[the_ad_group id = ”966 ″]
ΜJangan lupa untuk bergabung (mendaftar) di forum kami, yang dapat dilakukan dengan sangat mudah dengan tombol berikut…
(Jika Anda sudah memiliki akun di forum kami, Anda tidak perlu mengikuti tautan pendaftaran)
Bergabunglah dengan komunitas kami
Ikuti kami di Telegram!
