Sicherheitsforscher haben eine neue Sicherheitslücke in Android entdeckt, durch die eine böswillige App gefälschte Anmeldebildschirme dafür anzeigen kannAnmeldeinformationen komprimieren oder Berechtigungen erhalten mit dem erschwerenden Umstand, dass die böswillige Anwendung per se keine besonderen Berechtigungen benötigt.

Dieser Angriff heißt StrandHogg 2.0 und die gute Nachricht ist, dass weder Google noch seine Entdecker Beweise dafür gefunden haben, dass das System ausgenutzt wird. zusätzlich Sicherheitspatch für Mai 2020 enthält einen Sicherheitspatch.

So etwas wie Phishing für Apps

Identitätswechsel mit anderen Anwendungen Die Eingabe von Anmeldeinformationen ist nicht neu. In der Vergangenheit war dies eine der häufigsten Techniken für bösartige Apps. Manchmal wurden gefälschte Apps mit dem Erscheinungsbild anderer ausgeblendet oder Popups in anderen Apps angezeigt, um Schlüssel zu erfassen sehr eingeschränkt in den neuesten Versionen von Android.

Auf diese Weise beschleunigt ein mit SpaceX-Triebwerken ausgestatteter Tesla-Beschleuniger gemäß der Physik dieser CGI-Nachbildung.

StrandHogg 2.0 geht von einem ähnlichen Ergebnis aus, obwohl die Methode ganz anders ist. Auf der einen Seite gibt es die bösartige Anwendung, die benötigt keine Sondergenehmigungen und daher ist es einfach, sich wie jede andere App bei Google Play zu tarnen, wie ein harmloses Minispiel.

Eine schädliche Anwendung kann anstelle einer anderen Anwendung geöffnet werden, ohne dass spezielle Berechtigungen erforderlich sind

In diesem Fall tritt das Sicherheitsproblem auf. Nutzen Sie die Art und Weise, wie Android den Übergang von einer Anwendung zur anderen übernimmt. Eine schädliche Anwendung kann andere Anwendungen ersetzenDadurch kann ein falsches Anmeldefenster angezeigt werden, in dem der Benutzername, das Kennwort, die Telefonnummer oder andere Daten eingegeben werden können. In dieser Videodemonstration können Sie sehen, wie es funktioniert.

Black Shark 3S: Mehr Speicher, auch mit Snapdragon 865 und mit der Steuerung von Spielen vom Computer aus

Mit anderen Worten, Sie können jedes Spiel mit harmlosem Erscheinungsbild installieren, von dem Sie erwarten würden, dass es beispielsweise die offizielle Facebook-App öffnet. Wenn Sie auf das Facebook-Symbol tippen, anstatt die offizielle App zu öffnen, a Replik des Anmeldebildschirms im Minispiel enthalten.

Planen

Ebenso wie der Benutzer erreichbar ist Erteilen Sie der bösartigen App BerechtigungenIch glaube, Sie setzen sie auf eine andere App. Wenn Sie beispielsweise versuchen, Google Maps zu öffnen, wird die schädliche Anwendung vorübergehend angezeigt und Sie werden um Erlaubnis zum Zugriff auf den Speicherort gebeten. Die Berechtigung wird jedoch nicht für Google Maps erteilt, sondern für die schädliche Anwendung.

'Crunch in Videospielen? Es ist scheiße, Punkt '

Der Patch ist fertig

Rahmen Das Update befindet sich im May Security Patch

Laut seinen Entdeckern betrifft StrandHogg 2.0 Android 9.0 und früher ohne Replikation auf Android 10. Die gute Nachricht ist, dass der Patch für diese Sicherheitsanfälligkeit, CVE-2020-0096, enthalten ist. im Mai Sicherheitspatch. Die schlechte Nachricht ist, dass wir bereits wissen, dass es manchmal Monate dauert, bis Sicherheitspatches eintreffen, oder dass sie bei etwas alten oder Low-End-Geräten nicht sofort eintreffen.

Während StrandHogg 2.0 möglicherweise für Dinge verwendet werden kann, die so dunkel sind wie das Empfangen, Aufnehmen von Fotos, Abhören des Mikrofons und Empfangen von Kontakten, haben weder die Entwickler noch Google festgestellt, dass es ausgenutzt wird. . Es kann eine Weile dauern, bis der Sicherheitspatch eintrifft, aber Google sagte Google Play Protect ist bereit, Apps zu stoppen Versuchen Sie, diese Sicherheitsanfälligkeit auszunutzen.

Das Elektroauto ist eine Revolution mit einer gewissen Nostalgie: Es hat Elemente von Verbrennungsautos geerbt, die es nicht braucht, um zu funktionieren

Das Risiko, mit StrandHogg 2.0 angegriffen zu werden, ist gering ein relativ komplexes System, aber nicht Null. Wenn Sie den Sicherheitspatch noch nicht erhalten haben, aktivieren Sie am besten Google Play Protect und installieren Sie keine Apps fragwürdigen Ursprungs, eine der am häufigsten wiederholten Sicherheitsempfehlungen für Android.

Quelle: Frandroid

Englische Version: Klicken Sie hier