Eksperci norweskiej firmy twierdzą, że luka którą znaleźli umożliwia hakerom atak na urządzenia mobilne za pomocą praktycznie każdej aplikacji na Androida. Cyberprzestępcy celują jednak przede wszystkim w aplikacje bankowe,

Strandhogg to nazwa luki w systemie Android, znalezionej przez norweską firmę Promon. Luka pozwala złośliwemu oprogramowaniu podszywać się po aplikacje finansowe (ale nie tylko), dając mu dostęp do prywatnych wiadomości SMS i zdjęć, oraz danych logowania. Strandhogg umożliwia także nagrywanie rozmów i szpiegowanie przez aparat telefonu.

Luka w Androidzie pozwala atakującym tworzyć fałszywe ekrany, które podmieniają ekran logowania aplikacji. Użytkownik jest więc przekonany, że korzysta z zaufanego programu, tymczasem wszystkie jego dane mogą zostać przechwycone. Promon we współpracy z amerykańską firmą bezpieczeństwa Lookout sprawdził bezpieczeństwo aplikacji finansowych obecnych w Play Store. Okazało się, że 60 z nich może zostać wykorzystanych do ataku wykorzystującego lukę Strandhogg. Cyberprzestępcy do oszustw najczęściej wykorzystywać mieli bankbota – szeroko rozpowszechniony złośliwy program kradnący pieniądze.

Programy brały na cel użytkowników z różnych krajów i z sukcesem kradły im pieniądze – powiedział Tom Hansen z Promon. „Nigdy nie widzieliśmy podobnego zachowania upodabniającego. (…) W miarę rozrastania się Androida trudniejsze staje się również śledzenie wszystkich interakcji różnorodnych części systemu. Strandhogg wygląda na lukę, która powstała przez nadmierną złożoność systemu – ocenił ekspert.

Za Androida i platformę Play Store, na której rozpowszechnianie były zainfekowane aplikacje, odpowiada firma Google. Spółka wskazała, że podjęła już działania w celu wyeliminowania błędu w kodzie systemu.

„Doceniamy pracę ekspertów bezpieczeństwa i wstrzymaliśmy dystrybucję aplikacji, które nam wskazali” – oświadczyło Google, które odpowiedzialne jest za dystrybucję aplikacji przez Play Store.

Według Samuela Bakkena, eksperta ds. bezpieczeństwa firmy OneSpan zagrożenie nie jest wyłącznie teoretyczne. Jak napisał na firmowej stronie, Promon ma namacalne dowody na to, że atakujący korzystają z luki i wyrządzają poważne szkody.

Eksperci Promon zauważają jednak, że luka dotyczy wszystkich wersji Androida, w tym Androida 10 i może zostać wykorzystana przez inne aplikacje. Hakerzy nadal mogą tworzyć nakładki na ekrany logowania do aplikacji dla Androida 10 i wcześniejszych wersji tego systemu.

Strandhogg to nazwa taktyki stosowanej przez Wikingów, którzy najpierw obserwowali nabrzeże, by potem napaść na ludność, złupić wieś i pojmać jak najwięcej żywych osób, które potem sprzedawane były w niewole. W terminologii biznesowej strandhogg oznacza wrogie przejęcie. Jak więc widać nazwa luki dobrze oddaje jej charakter.

Źródło: chip.pl