Plašt i bodež Android eksploatacija: krade lozinku i bilježi pritiske tipki

Istraživači s Tehnološkog instituta Georgia i Sveučilišta u Kaliforniji, Santa Barbara, su objavio izvješće navodeći nekoliko ranjivosti pronađenih s operativnim sustavima Android Lollipop, Marshmallow i Nougat.

Prema istraživačima, zlonamjerne aplikacije imaju mogućnost iskorištavanja dvaju dopuštenja u Trgovini Play - "crtanje na vrhu" i "usluga pristupačnosti".

Korisnici mogu biti napadnuti korištenjem jedne od ovih ranjivosti ili obje. Napadač može kliknuti, snimiti pritiske tipki, ukrasti sigurnosni PIN uređaja, umetnuti adware u uređaj i također iskoristiti dvofaktorne tokene za autentifikaciju.

Također pročitajte: 5 savjeta kako spriječiti da vaš Android uređaj pogodi Ransomware.

“Cloak & Dagger je nova klasa potencijalnih napada koji utječu na Android uređaje. Ovi napadi omogućuju zlonamjernoj aplikaciji da u potpunosti kontrolira povratnu petlju korisničkog sučelja i preuzme uređaj, a da korisniku ne daju priliku da primijeti zlonamjernu aktivnost”, istaknuli su istraživači.

Ova je ranjivost bila otkrivena i ranije

Ranije ovog mjeseca imali smo izvijestio o sličnoj nepopravljenoj ranjivosti u operativnom sustavu Android koji bi koristio dopuštenje "System_Alert_Window" koje se koristi za "crtanje na vrhu".

Ranije je ovu dozvolu — System_Alert_Window — korisnik morao ručno dodijeliti, ali uz Pojavom aplikacija poput Facebook Messengera i drugih koje koriste skočne prozore na zaslonu, Google to odobrava zadano.

Iako ranjivost, ako se iskoristi, može dovesti do potpunog napada na ransomware ili adware, hakeru neće biti lako pokrenuti.

Ovo dopuštenje odgovorno je za 74% od ransomware, 57% adwarea i 14% napada zlonamjernog softvera bankara na Android uređaje.

Sve aplikacije koje preuzmete iz Trgovine Play skeniraju se za zlonamjerne kodove i makronaredbe. Dakle, napadač će morati zaobići Googleov ugrađeni sigurnosni sustav za ulazak u trgovinu aplikacija.

Google je nedavno također ažurirao svoj mobilni operativni sustav s dodatni sloj sigurnosti koji skenira sve aplikacije koje se preuzimaju na uređaj putem Trgovine Play.

Je li korištenje Androida trenutno sigurno?

Zlonamjerne aplikacije koje se preuzmu iz Trgovine Play automatski dobivaju dva prethodno spomenuta dopuštenja, što napadaču omogućuje da nanese štetu vašem uređaju na sljedeće načine:

• Napad nevidljivom mrežom: Napadač crta preko nevidljivog sloja na uređaju, dopuštajući im da bilježe pritiske tipki.
• Krađa PIN-a uređaja i upravljanje njime u pozadini čak i kada je ekran isključen.
• Ubacivanje adwarea u uređaj.
• Istraživanje weba i krađa identiteta kradomice.

Istraživači su kontaktirali Google u vezi s pronađenim ranjivostima i potvrdili da, iako je tvrtka implementirala popravke, oni nisu sigurni.

Ažuriranje onemogućuje preklapanja, što sprječava napad nevidljive mreže, ali Clickjacking je i dalje mogućnost jer ova dopuštenja mogu se otključati zlonamjernom aplikacijom metodom otključavanja telefona čak i kada je zaslon okrenut isključeno.

Googleova tipkovnica također je primila ažuriranje koje ne sprječava bilježenje pritiska na tipku, ali osigurava da lozinke nisu procurilo kao pri svakom unosu vrijednosti u polje lozinke, sada tipkovnica bilježi lozinke kao 'točku' umjesto stvarne lik.

Ali postoji i način da se to zaobiđe, koji napadači mogu iskoristiti.

“Budući da je moguće nabrojati widgete i njihove hash kodove koji su dizajnirani da budu pseudo-jedinstveni, hashcodeovi su dovoljni da se utvrdi koji je gumb tipkovnice korisnik zapravo kliknuo”, istraživači istaknuto.

Također pročitajte: 13 sjajnih nadolazećih Android značajki koje je otkrio Google.

Sve ranjivosti koje je istraživanje otkrilo i dalje su podložne napadima iako je najnovija verzija Androida dobila sigurnosnu zakrpu 5. svibnja.

Istraživači su poslali aplikaciju u Google Play Store za koju su potrebne dvije gore navedene dopuštenja i jasno je pokazao zlonamjernu namjeru, ali je odobren i još uvijek je dostupan na Playu Store. To pokazuje da sigurnost Trgovine Play ne funkcionira baš dobro.

Što je najbolje da ostanete sigurni?

Provjera i onemogućavanje oba ova dopuštenja ručno za bilo koju nepouzdanu aplikaciju koja ima pristup jednoj ili objema je najbolja oklada

Ovako možete provjeriti koje aplikacije imaju pristup ovim dvjema 'posebnim' dopuštenjima na vašem uređaju.

• Android Nougat: “crtaj na vrhu” – Postavke –> Aplikacije –> „Simbol zupčanika (gore desno) –> Poseban pristup –> Crtanje preko drugih aplikacija
  ‘a11y’: Postavke –> Pristupačnost –> Usluge: provjerite koje aplikacije zahtijevaju a11y.
• Android Marshmallow: “crtajte na vrhu” – Postavke –> Aplikacije –> “Simbol zupčanika” (gore desno) –> Crtajte preko drugih aplikacija.
  a11y: Postavke → Pristupačnost → Usluge: provjerite koje aplikacije zahtijevaju a11y.
• Android Lollipop:„nacrtaj na vrhu“ – Postavke –> Aplikacije –> kliknite na pojedinačnu aplikaciju i potražite „nacrtaj iznad drugih aplikacija“
  a11y: Postavke –> Pristupačnost –> Usluge: provjerite koje aplikacije zahtijevaju a11y.

Google će pružati dodatna sigurnosna ažuriranja kako bi riješio probleme koje su otkrili istraživači.

Također pročitajte: Evo kako ukloniti Ransomware sa svog telefona.

Iako će neke od ovih ranjivosti biti popravljene sljedećim ažuriranjima, problemi u vezi s dopuštenjem za "izvlačenje na vrhu" ostaju sve dok Android O ne bude objavljen.

Sigurnosni rizici na internetu rastu u ogromnim razmjerima i trenutno je jedini način da zaštitite svoj uređaj instaliranje provjerenog antivirusnog softvera i nadzor.

Posljednje ažurirano 3. veljače 2022

Gornji članak može sadržavati partnerske veze koje pomažu u podršci Guiding Tech. Međutim, to ne utječe na naš urednički integritet. Sadržaj ostaje nepristran i autentičan.