Plašč in bodalo Android izkoriščanje: kraje gesla in beleži pritiske tipk

Raziskovalci na Georgia Institute of Technology in University of California v Santa Barbari so objavil poročilo navaja več ranljivosti, ugotovljenih v operacijskih sistemih Android Lollipop, Marshmallow in Nougat.

Po mnenju raziskovalcev imajo zlonamerne aplikacije zmožnost izkoriščanja dveh dovoljenj v Trgovini Play – »risanje na vrhu« in »storitev dostopnosti«.

Uporabniki so lahko napadeni z uporabo ene od teh ranljivosti ali obeh. Napadalec lahko klikne, snema pritiske tipk, ukrade varnostno kodo PIN naprave, v napravo vstavi reklamno programsko opremo in tudi pari dvofaktorne žetone za preverjanje pristnosti.

Preberite tudi: 5 nasvetov, kako preprečiti, da bi vašo napravo Android prizadel Ransomware.

»Cloak & Dagger je nov razred potencialnih napadov, ki prizadenejo naprave Android. Ti napadi omogočajo zlonamerni aplikaciji, da popolnoma nadzoruje povratno zanko uporabniškega vmesnika in prevzame napravo, ne da bi uporabniku dali možnost, da opazi zlonamerno dejavnost,« so ugotovili raziskovalci.

Tudi ta ranljivost je bila razkrita že prej

V začetku tega meseca smo imeli poročali o podobni nepopravljeni ranljivosti v operacijskem sistemu Android, ki bi uporabljal dovoljenje »System_Alert_Window«, ki se uporablja za »risanje na vrhu«.

Prej je to dovoljenje – System_Alert_Window – moral ročno dodeliti uporabnik, vendar z Pojav aplikacij, kot je Facebook Messenger in drugih, ki uporabljajo pojavna okna na zaslonu, to odobri Google privzeto.

Čeprav lahko ranljivost, če jo izkoristite, povzroči popoln napad izsiljevalske ali oglasne programske opreme, hekerju ne bo lahko sprožiti.

To dovoljenje je odgovorno za 74 % ransomware, 57 % oglaševalske programske opreme in 14 % napadov bančne zlonamerne programske opreme na naprave Android.

Vse aplikacije, ki jih prenesete iz Trgovine Play, so skenirane za zlonamerne kode in makre. Torej bo moral napadalec zaobiti Googlov vgrajeni varnostni sistem za vstop v trgovino z aplikacijami.

Google je pred kratkim posodobil tudi svoj mobilni operacijski sistem z dodatna plast varnosti ki pregleduje vse aplikacije, ki se prenašajo v napravo prek Trgovine Play.

Ali je uporaba Androida trenutno varna?

Zlonamerne aplikacije, ki so prenesene iz Trgovine Play, samodejno pridobijo dve zgoraj omenjeni dovoljenji, kar napadalcem omogoča, da poškodujejo vašo napravo na naslednje načine:

• Napad z nevidno mrežo: Napadalec na napravi riše preko nevidnega prekrivanja, kar mu omogoča beleženje pritiskov tipk.
• Kraja PIN naprave in upravljanje z njo v ozadju, tudi ko je zaslon izklopljen.
• Vnašanje reklamne programske opreme v napravo.
• Raziskovanje spleta in prikrito lažno predstavljanje.

Raziskovalci so stopili v stik z Googlom glede najdenih ranljivosti in potrdili, da čeprav je podjetje uvedlo popravke, niso zanesljivi.

Posodobitev onemogoča prekrivanja, kar preprečuje napad nevidne mreže, vendar je Clickjacking še vedno možnost, saj ta dovoljenja lahko zlonamerna aplikacija odklene z načinom odklepanja telefona, tudi ko je zaslon obrnjen izklopljen.

Googlova tipkovnica je prav tako prejela posodobitev, ki ne preprečuje beleženja pritiskov tipk, ampak zagotavlja, da gesla niso uhaja, kot pri vnosu vrednosti v polje za geslo, zdaj tipkovnica beleži gesla kot 'piko' namesto dejanskega značaj.

Toda tudi to obstaja način, ki ga napadalci lahko izkoristijo.

»Ker je mogoče našteti pripomočke in njihove hash kode, ki so zasnovane tako, da so psevdounikatne, hash kode so dovolj, da ugotovimo, kateri gumb na tipkovnici je uporabnik dejansko kliknil,« so raziskovalci izpostavljeno.

Preberite tudi: 13 kul prihajajočih funkcij Androida, ki jih je predstavil Google.

Vse ranljivosti, ki jih je odkrila raziskava, so še vedno nagnjene k napadom, čeprav je najnovejša različica Androida 5. maja prejela varnostni popravek.

Raziskovalci so v trgovino Google Play oddali aplikacijo, ki je zahtevala zgoraj omenjeni dve dovoljenj in je jasno pokazal zlonamerne namene, vendar je bil odobren in je še vedno na voljo v Play Trgovina. To kaže, da varnost v Trgovini Play ne deluje tako dobro.

Kaj je najbolje, da ostanete varni?

Najboljša stava je, da ročno preverite in onemogočite obe dovoljeni za katero koli nezaupljivo aplikacijo, ki ima dostop do enega ali obeh.

Tako lahko preverite, katere aplikacije imajo dostop do teh dveh "posebnih" dovoljenj v vaši napravi.

• Android Nougat: "risanje na vrhu« – Nastavitve –> Aplikacije –> »Simbol zobnika (zgoraj desno) –> Poseben dostop –> Risanje nad drugimi aplikacijami
  ‘a11y’: Nastavitve –> Dostopnost –> Storitve: preverite, katere aplikacije zahtevajo a11y.
• Android Marshmallow: »risanje na vrhu« – Nastavitve –> Aplikacije –> »Simbol zobnika« (zgoraj desno) –> Risanje nad drugimi aplikacijami.
  a11y: Nastavitve → Dostopnost → Storitve: preverite, katere aplikacije zahtevajo a11y.
• Android Lollipop:»risanje na vrhu« – Nastavitve –> Aplikacije –> kliknite posamezno aplikacijo in poiščite »risanje nad drugimi aplikacijami«
  a11y: Nastavitve –> Dostopnost –> Storitve: preverite, katere aplikacije zahtevajo a11y.

Google bo zagotovil dodatne varnostne posodobitve za odpravo težav, ki so jih odkrili raziskovalci.

Preberite tudi: Tukaj je, kako odstraniti Ransomware iz telefona.

Medtem ko bodo nekatere od teh ranljivosti odpravljene z naslednjimi posodobitvami, bodo težave v zvezi z dovoljenjem za risanje na vrhu prisotne, dokler ne izide Android O.

Varnostna tveganja na internetu rastejo v velikem obsegu in trenutno je edini način za zaščito vaše naprave namestitev zaupanja vredne protivirusne programske opreme in skrbništvo.

Nazadnje posodobljeno 3. februarja 2022

Zgornji članek lahko vsebuje pridružene povezave, ki pomagajo podpirati Guiding Tech. Vendar to ne vpliva na našo uredniško integriteto. Vsebina ostaja nepristranska in pristna.