Aktivní útoky na plně zabezpečené systémy Android
Uživatelé Androidu jsou v současné době cílem malwaru, který se může rozvinout na zařízeních vybavených nejnovějšími opravami pro danou platformu. Útočníci se primárně zaměřují na online bankovní služby.

Pomocí takzvané chyby
zabezpečení StrandHogg může aplikace, která zavádí potřebný škodlivý kód, v
prvním kroku analyzovat nově infikovaný systém. Jde jen o
to zjistit, které aplikace jsou uživatelem nainstalovány a používány pravidelně.
Poté se malware zamaskuje jako taková aplikace a po vydání
různých oprávnění jednoduše požádá uživatele.
Výzkumní pracovníci společnosti
Promon, kteří případ vyšetřovali, již identifikovali 36 různých aplikací, které
obsahují příslušný škodlivý kód. Pokud uživatel souhlasí
s uvolněním práv, malware může v zásadě udělat vše, co je možné – od záznamu
pomocí mikrofonu a kamery po čtení SMS a sledování hesel a informací o poloze.
Útočníci především hledají přístup k procesům online
bankovnictví a co nejrychleji převádějí peníze z účtů uživatelů.

TaskAffinity je viník
Aby byl malware účinný, zneužívá chybu zabezpečení funkce nazvanou TaskAffinity. V tomto najdete funkce pro ovládání multitaskingu v systémech Android. Z důvodu zranitelnosti je možné, že cizí kód předstírá, že je legitimní aplikací, a v maskování je to v zařízení aktivní. Nakonec je třeba získat pouze oprávnění, ale většina uživatelů pravděpodobně souhlasí pouze tehdy, požádá-li některá z často používaných aplikací o schválení.
Jako první krok Google odstranil z obchodu Play aplikace, které obsahují škodlivý kód. Není však jisté, zda byly nalezeny všechny odpovídající aplikace a že je možné zvážit i jiné zdroje. Uživatelé zařízení se systémem Android by proto měli v blízké budoucnosti věnovat zvláštní pozornost tomu, jaká oprávnění udělují aplikacím. Protože doposud není zranitelnost oprav opravena, a může to chvíli trvat.
Autor: Lukáš
Zdroj:WinFuture