Malware Strandhogg se vrací a je ještě nebezpečnější

2020-05-28T08:00:46+02:002020-05-27T22:51:49+02:00Přemysl Vaculík

Přemysl Vaculík • 28. 5. 2020

Zdorj: promon.co

Minulý rok se objevil poměrně nebezpečný malware Strandhogg, který dokázal podvrhnout aplikaci a získat potřebná oprávnění k odcizení dat a ovládnutí mobilu. Google nemusel v tomto případě vydávat opravu systému Android, jelikož je vše možné detekovat přímo v Obchodu Play, takže se nebezpečná aplikace nedostane do zařízení. Hackeři ale pracovali na nové verzi, která je ještě nebezpečnější.

Strandhogg 2.0

Nová verze Strandhogg 2.0 využívá zranitelnost v systému Android, která je vedená pod označením CVE-2020-0096 a je považována za kritickou hrozbu. Malware ji dokáže využít a v podstatě podvrhnout jakoukoliv aplikaci ve smartphonu. Můžete například kliknout na zástupce aplikace Gmail, přičemž se následně může objevit z ničeho nic obrazovka vyžadující přihlášení. Sice si budete myslet, že se přihlásíte, ve skutečnosti ale odevzdáte data třetí osobě, tedy hackerům.

Zdorj: promon.co

Případně celý proces u napadeného mobilu může vypadat jednodušeji. Kliknete na ikonu foťáku, přičemž jste znovu dotázáni na udělení oprávnění. Strandhogg 2.0 útočí v podstatě na multitasking a dokáže detekovat, jaká aplikace se spouští a místo ní podvrhnout svou vlastní verzi.

Tentokrát ale Google nemůže upravit bezpečnostní systémy Obchodu Play. Hackeři vytvořili takovou verzi, která není detekovatelná, a dokonce neobsahuje jakýkoliv nebezpečný kód. Až dojde k rozšíření aplikace, může dostat příkaz pro stažení potřebných zdrojových kódů. Následně může začít škodit.

Naštěstí je chyba známá a Google stihl vydat bezpečnostní aktualizaci systému. Oprava se nachází v květnové aktualizaci Androidu, která se má nyní šířit. Výrobci ji mají již od dubna a je dostupná pro Android 8.0, 8.1 a 9.0. Navíc Strandhogg 2.0 nefunguje na Androidu 10, i tak ohrožuje přibližně 90 % zařízení na trhu.

Zdroj: arstechnica.com