Strandhogg - Kerentanan Pada Android Dapat Dieksploitasi Oleh Aplikasi Jahat

Autodika.com - Peneliti Cybersecurity telah menemukan kerentanan baru yang belum ditambal dalam sistem operasi Android yang telah dieksploitasi puluhan aplikasi ponsel berbahaya di alam liar untuk mencuri perbankan pengguna dan kredensial masuk lainnya dan memata-matai kegiatan mereka.

Dijuluki Strandhogg , kerentanan berada di fitur multitasking Android yang dapat dieksploitasi oleh aplikasi jahat yang diinstal pada perangkat untuk menyamar sebagai aplikasi lain di dalamnya, termasuk aplikasi sistem istimewa.

Dengan kata lain, ketika pengguna mengetuk ikon aplikasi yang sah, malware yang mengeksploitasi kerentanan Strandhogg dapat mencegat dan membajak tugas ini untuk menampilkan antarmuka palsu kepada pengguna alih-alih meluncurkan aplikasi yang sah.

Dengan mengelabui pengguna agar berpikir mereka menggunakan aplikasi yang sah, kerentanan memungkinkan aplikasi jahat untuk mencuri kredensial pengguna menggunakan layar login palsu, seperti yang ditunjukkan dalam demonstrasi video.

"Kerentanan memungkinkan penyerang untuk menyamar sebagai hampir semua aplikasi dengan cara yang sangat dipercaya," kata para peneliti.

"Dalam contoh ini, penyerang berhasil menyesatkan sistem dan meluncurkan spoofing UI dengan menyalahgunakan beberapa kondisi transisi keadaan tugas, yaitu, taskAffinity dan allowTaskReparenting."

"Ketika korban memasukkan kredensial masuk mereka dalam antarmuka ini, detail sensitif segera dikirim ke penyerang, yang kemudian dapat masuk dan mengontrol, aplikasi yang sensitif terhadap keamanan."

Selain phising kredensial masuk, aplikasi jahat juga dapat meningkatkan kapabilitasnya secara signifikan dengan menipu pengguna agar memberikan izin perangkat sensitif sembari menyamar sebagai aplikasi yang sah.

"Seorang penyerang dapat meminta akses ke izin apa pun, termasuk SMS, foto, mikrofon, dan GPS, yang memungkinkan mereka membaca pesan, melihat foto, menguping, dan melacak pergerakan korban."

Ditemukan oleh para peneliti di perusahaan keamanan Norwegia Promon, serangan pembajakan tugas Strandhogg berpotensi berbahaya karena:

• hampir tidak mungkin bagi pengguna yang ditargetkan untuk menemukan serangan,
• dapat digunakan untuk membajak tugas aplikasi apa pun yang diinstal pada perangkat,
• dapat digunakan untuk meminta izin perangkat apa pun secara curang,
• itu dapat dieksploitasi tanpa akses root,
• ini bekerja pada semua versi Android, dan
• itu tidak memerlukan izin khusus pada perangkat.

Promon melihat kerentanan setelah menganalisis aplikasi Trojan berbahaya perbankan yang membajak rekening bank beberapa pelanggan di Republik Ceko dan mencuri uang mereka.

Menurut para peneliti, beberapa aplikasi jahat yang diidentifikasi juga didistribusikan melalui beberapa aplikasi penghapus dropper dan bermusuhan yang tersedia di Google Play Store.

Perusahaan keamanan Mobile Lookout kemudian juga menganalisis sampel berbahaya dan mengkonfirmasi bahwa mereka telah mengidentifikasi setidaknya 36 aplikasi berbahaya di alam liar yang mengeksploitasi kerentanan Strandhogg.

"Aplikasi ini sekarang telah dihapus, tetapi meskipun Google Play Security Suite, aplikasi dropper terus diterbitkan dan sering tergelincir di bawah radar, dengan beberapa diunduh jutaan kali sebelum terlihat dan dihapus," kata para peneliti.

Promon melaporkan kerentanan Strandhogg kepada tim keamanan Google musim panas ini dan mengungkapkan rinciannya hari ini ketika raksasa teknologi itu gagal untuk menambal masalah ini bahkan setelah jangka waktu pengungkapan 90 hari.

autodika

Autodika.com menyediakan jawaban serta materi seputar tugas kuliah Manajemen Informatika, Sistem Informasi, Teknik Informatika dan berbagai macam tugas kuliah yang berkaitan tentang teknologi.

Share this post