Casa > cibernético Notícias > StrandHogg altamente crítico 2.0 O bug afeta 1 Bilhões de dispositivos Android
CYBER NEWS

Strand Altamente Crítico 2.0 O bug afeta 1 Bilhões de dispositivos Android

Um novo altamente perigoso, vulnerabilidade crítica foi identificada no sistema operacional Android.

A vulnerabilidade se assemelha à falha do StrandHogg, revelado no ano passado, mas é ainda mais sofisticado.

Apelidado StrandHogg 2.0 e também conhecido como CVE-2020-0096, a vulnerabilidade afeta todos os dispositivos Android, exceto aqueles que executam a versão mais recente do Android, Android Q / 10. A má notícia é que a versão mais recente é usada por uma pequena porcentagem de todos os dispositivos Android - 15 para 20%. Isso significa que bilhões de dispositivos Android são expostos ao sofisticado StrandHogg 2.0 ataque.




Strandhogg 2.0 Explicado

Em primeiro lugar, esta é uma vulnerabilidade de elevação de privilégio, que foi descoberto por pesquisadores da Promon. A falha pode permitir que os atores de ameaças obtenham acesso a quase todos os aplicativos em um dispositivo Android.

De acordo com relatório oficial, a falha foi classificada como "gravidade crítica" (CVE-2020-0096) pelo Google. Devido às semelhanças com a vulnerabilidade StrandHogg descoberta pelos mesmos pesquisadores em 2019, o bug foi apelidado de StrandHogg 2.0.

Enquanto StrandHogg 2.0 também permite que hackers sequestrem quase qualquer aplicativo, permite ataques mais amplos e é muito mais difícil de detectar, fazendo isto, na realidade, "gêmeo do mal",”Disseram os pesquisadores.

Como é Strandhogg 2.0 o ataque executado?

Strandhogg 2.0 é realizado através da reflexão, permitindo que aplicativos maliciosos assumam livremente a identidade de aplicativos legítimos e permaneçam completamente ocultos.

Depois que um aplicativo malicioso é instalado, a vulnerabilidade permite que os invasores executem várias ações maliciosas, tal como:

  • obter acesso a mensagens e fotos SMS privadas;
  • roubando as credenciais de login da vítima;
  • rastreando os movimentos do GPS da vítima;
  • fazendo ou gravando conversas telefônicas;
  • usando a câmera e o microfone do dispositivo para espionar a vítima.

Escusado será dizer, StrandHogg 2.0 é muito pior do que seu gêmeo, pois é capaz de atacar dinamicamente quase qualquer aplicativo simultaneamente com o toque de um botão. Em comparação, a primeira vulnerabilidade pode permitir ataques em que apenas um aplicativo foi atacado por vez. Esse novo recurso torna a segunda versão da falha muito mais perigosa - nenhum acesso root é necessário para que o ataque ocorra, nem há permissões do dispositivo.

Ao explorar esta vulnerabilidade, um aplicativo mal-intencionado instalado em um dispositivo pode atacar e enganar o usuário para que, quando o ícone do aplicativo legítimo for clicado, uma versão maliciosa é exibida na tela do usuário,” Pesquisadores da Promon explicaram.

O que acontece depois? Se o usuário digitar suas credenciais de login na interface do aplicativo mal-intencionado, os detalhes serão enviados imediatamente aos atacantes. O acesso a esses detalhes permite que os ataques realizem outras atividades maliciosas.

Contudo, o que torna o StrandHogg 2.0 tão ameaçador é que é muito mais difícil detectar devido à sua execução baseada em código.

Os invasores que exploram o StrandHogg precisam inserir de forma explícita e manual os aplicativos que estão direcionando ao Android Manifest, com essas informações, tornando-se visíveis em um arquivo XML que contém uma declaração de permissões, incluindo quais ações podem ser executadas. Esta declaração do código necessário, que pode ser encontrado na loja do Google Play, não é o caso ao explorar o StrandHogg 2.0, o relatório esclareceu.

O que isto significa? O hacker pode ofuscar ainda mais o ataque, como nenhuma configuração externa é necessária para executar este ataque. Isso é possível porque o código retirado do Google Play não é sinalizado como suspeito por desenvolvedores e pesquisadores de segurança.

além do que, além do mais, isso também significa que malwares Android explorando o StrandHogg 2.0 falha também será mais difícil de detectar pelos scanners de segurança e antivírus, tornando o usuário final mais vulnerável.

Pesquisadores da Promon acreditam que os invasores usarão as duas vulnerabilidades juntas, garantindo assim uma área-alvo mais ampla.

E as mitigações? Infelizmente, as atenuações contra o StrandHogg não funcionarão contra o StrandHogg 2.0, e vice versa. Felizmente, os dispositivos que executam a versão mais recente do Android não são propensos ao ataque, mas seu número é muito pequeno. De acordo com as últimas estatísticas do Google até abril 2020, 91.8% dos usuários ativos do Android em todo o mundo estão na versão 9.0 Ou mais cedo.

O Google foi notificado sobre a vulnerabilidade em dezembro 2019. Google já lançou um patch para os parceiros do ecossistema Android no mês passado. um patch de segurança fixo para versões do Android 8.0, 8.1, e 9 está programado para ser lançado ao público em maio 2020, Promon adicionou.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo