Aktivní útoky na plně zabezpečené systémy Android

Uživatelé Androidu jsou v současné době cílem malwaru, který se může rozvinout na zařízeních vybavených nejnovějšími opravami pro danou platformu. Útočníci se primárně zaměřují na online bankovní služby.

Android

Pomocí takzvané chyby zabezpečení StrandHogg může aplikace, která zavádí potřebný škodlivý kód, v prvním kroku analyzovat nově infikovaný systém. Jde jen o to zjistit, které aplikace jsou uživatelem nainstalovány a používány pravidelně. Poté se malware zamaskuje jako taková aplikace a po vydání různých oprávnění jednoduše požádá uživatele.

Výzkumní pracovníci společnosti Promon, kteří případ vyšetřovali, již identifikovali 36 různých aplikací, které obsahují příslušný škodlivý kód. Pokud uživatel souhlasí s uvolněním práv, malware může v zásadě udělat vše, co je možné – od záznamu pomocí mikrofonu a kamery po čtení SMS a sledování hesel a informací o poloze. Útočníci především hledají přístup k procesům online bankovnictví a co nejrychleji převádějí peníze z účtů uživatelů.

Android

TaskAffinity je viník
Aby byl malware účinný, zneužívá chybu zabezpečení funkce nazvanou TaskAffinity. V tomto najdete funkce pro ovládání multitaskingu v systémech Android. Z důvodu zranitelnosti je možné, že cizí kód předstírá, že je legitimní aplikací, a v maskování je to v zařízení aktivní. Nakonec je třeba získat pouze oprávnění, ale většina uživatelů pravděpodobně souhlasí pouze tehdy, požádá-li některá z často používaných aplikací o schválení.

Jako první krok Google odstranil z obchodu Play aplikace, které obsahují škodlivý kód. Není však jisté, zda byly nalezeny všechny odpovídající aplikace a že je možné zvážit i jiné zdroje. Uživatelé zařízení se systémem Android by proto měli v blízké budoucnosti věnovat zvláštní pozornost tomu, jaká oprávnění udělují aplikacím. Protože doposud není zranitelnost oprav opravena, a může to chvíli trvat.

Autor: Lukáš

Zdroj:WinFuture

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.