Nowy błąd Androida umożliwia uruchamianie fałszywych aplikacji zamiast prawdziwych

trojany – nie jest tak znanym zjawiskiem dla Androida, jak się powszechnie uważa. Pomimo tego, że istnieją i jest ich wyraźnie więcej niż w przypadku iOS, większość użytkowników mobilnego systemu operacyjnego Google nigdy się z nimi nie spotkała. Nie jest to zaskakujące. Wszystko czego potrzebujesz to pobieraj oprogramowanie tylko z Google Play i nie korzystaj ze źródeł zewnętrznych, zwłaszcza jeśli nie są one zweryfikowane. W końcu prawdopodobieństwo dostania się tam jakiejś złośliwej aplikacji jest znacznie wyższe niż gdziekolwiek indziej. Ale czasami zdarza się, że głównym zagrożeniem nie jest nawet on sam trojański, ale błąd, który wykorzystuje.

Nowy błąd Androida umożliwia uruchamianie fałszywych aplikacji zamiast prawdziwych 1

V Android 9 Ciasto i wcześniejsze wersje znalazły błąd o nazwie Strandhogg 2…0, co pozwala fałszywe aplikacje wymień oryginalne. Jeśli nie zagłębisz się w techniczne szczegóły błędu, które są zupełnie nieinteresujące dla większości naszych czytelników, wszystko dzieje się po prostu. W momencie, gdy użytkownik uruchomi oryginalną aplikację – i nie ma znaczenia, jaki to będzie rodzaj aplikacji – zostanie uruchomiona fałszywa, która zastąpi oryginalną na ekranie.

Fałszywe aplikacje na Androida

Nowy błąd Androida umożliwia uruchamianie fałszywych aplikacji zamiast prawdziwych 2

Gdyby atakujący podszedł do pytania odpowiedzialnie i skopiował projekt oryginału z wystarczającą jakością, użytkownik nie byłby w stanie odróżnić interfejsu prawdziwej aplikacji od fałszywej. Nie ma jednak potrzeby kopiowania całego interfejsu. Wystarczy skopiować stronę autoryzacyjną, na której wpisuje się nazwę użytkownika i hasło, i nałożyć ją na niczego niepodejrzewającą ofiarę. Najprawdopodobniej nie zorientuje się, że okno logowania jest fałszywe, ponieważ oryginalna aplikacja została uruchomiona, i wprowadzi swoje dane uwierzytelniające, które natychmiast odlecą do atakujących.

Aplikacjewykorzystanie błędu może dostać się do urządzenia na różne sposoby, ale najczęstszym jest pobieranie z wątpliwych źródeł. Użytkownicy szukający zhakowanych wersji płatnych aplikacji w Internecie pobierają złośliwe oprogramowanie udające to, czego szukają, instalują je na swoim smartfonie, przegrywają i zapominają o tym, co się stało. Jednak w międzyczasie aplikacja pozostaje na urządzeniu i czeka, aż użytkownik uruchomi klienta banku, portal społecznościowy lub pocztę w celu kradzieży danych dostępowych.

Według badaczy bezpieczeństwa informacji z firmy Promon, ten błąd jest niezwykle niebezpieczny. Pozwala atakującym działać tak dyskretnie, jak to możliwe, ponieważ nie imituje oryginalnej aplikacji i nie próbuje klonować jej ikony, ale po prostu uruchamia się w momencie jej uruchomienia. A ze względu na nowość tego ataku, większość programów antywirusowych nie jest jeszcze w stanie poprawnie go zidentyfikować i ostrzec użytkowników o niebezpieczeństwie, otwierając kompletną kartę dla atakujących. Ostatecznie uruchomienie fałszywego programu prowokuje sam błąd i nie zawiera żadnych szkodliwych elementów.

Ochrona Androida przed wirusami

Nowy błąd Androida umożliwia uruchamianie fałszywych aplikacji zamiast prawdziwych 3

Google ze swojej strony twierdzi, że wie o błędzie, a próby wykorzystania go przez oprogramowanie firm trzecich są tłumione przez program antywirusowy Ochrona Google Playktóry jest wbudowany we wszystkie systemy Androidsmartfony z obsługą usług mobilnych Google… Oznacza to, że w rzeczywistości znakomita większość urządzeń jest chroniona, z wyjątkiem bardzo małego okręgu. Najwyraźniej Google zapomniał, że pod jego nosem rozwija się cała nisza smartfonów Huawei i Honor, których Google Mobile Services nie obsługuje i w związku z tym nie mają mechanizmów ochronnych typowych dla wszystkich innych urządzeń.

Jako osoba, która nigdy nie stała się ofiarą trojanów, zawsze radzę ci monitorować uprawnienia, które nadajesz nowo zainstalowanym aplikacjom. W końcu to dzięki nim mogli przejąć kontrolę nad urządzeniem. Ale aplikacje wykorzystujące błąd Strandhogga 2…0, nie pytaj w ogóle o uprawnienia, ponieważ nie potrzebują dostępu do żadnych usług geolokalizacyjnych, pamięci ani aparatu. Nie angażują się w inwigilację, ale bezpośrednio zbierają dane uwierzytelniające z kont na rzecz ich twórców. Dlatego pozostaje korzystać tylko z Google Play i mieć nadzieję, że Google nie kłamie, a Google Play Protect może naprawdę chronić przed takimi atakami.