Uwaga! Luka w androidzie umożliwia hakerom kradzież danych do portfeli kryptowalutowych

Dnia 2 grudnia, norweska firma zajmująca się bezpieczeństwem aplikacji Promon, ujawniła odkrycie niebezpiecznej luki w Androidzie, o nazwie StrandHogg. Podobno zainfekowała wszystkie wersje Androida i naraża 500 najpopularniejszych aplikacji na ryzyko.

CTO firmy Promon – Tom Lysemose Hansen skomentował:

„Mamy namacalny dowód na to, że osoby atakujące wykorzystują StrandHogg w celu kradzieży poufnych informacji. Jego potencjalny wpływ może być bezprecedensowy pod względem skali oraz ilości wywołanych szkód, gdyż większość aplikacji jest domyślnie narażona na atak, a zainfekowane są wszystkie wersje Androida.

Jak działa StrandHogg?

StrandHogg upodabnia się do każdej innej aplikacji na zainfekowanym urządzeniu. Oszukuje użytkowników, przez co Ci mają złudzenie korzystania z oryginalnej wersji.

Luka umożliwia złośliwemu oprogramowaniu wyłudzanie danych poprzez wyświetlanie fałszywej wersji ekranu logowania – jak mówi ostrzeżenie umieszczone na stronie promon.co.

„Kiedy ofiara wprowadza dane do logowania przez fałszywy interfejs, informacje są natychmiastowo wysyłane do atakującego, który może zalogować się i kontrolować słabo zabezpieczone aplikacje.”

Oprócz kradzieży danych osobowych, czy haseł do portfela kryptowalutowego, StrandHogg podobno może podsłuchiwać użytkownika poprzez mikrofon. Oprócz tego, złośliwe oprogramowanie może czytać i wysyłać wiadomości tekstowe. W dodatku, może uzyskać dostęp do wszystkich prywatnych zdjęć i plików na przejętym urządzeniu.

Badacze firmy Promon wskazali, iż poinformowali Google o swoim odkryciu, już latem ubiegłego roku. Pomimo, że Google usunęło aplikacje, których wtedy dotyczył problem, nie wygląda na to, aby luka została naprawiona dla wszystkich wersji systemu Android.

Przestępcy używają platformy YouTube do zainstalowania złośliwego oprogramowania.

W listopadzie, Słowacka firma Eset, która zajmuje się bezpieczeństwem oprogramowania odkryła pewne powiązania.. Mianowicie, że cyberprzestępcy stojący za złośliwym oprogramowaniem stantinko botnet, dystrybuują moduł wydobywania Monero (XMR) za pośrednictwem YouTube.

Jeden z największych dostawców oprogramowania antywirusowego poinformował, że twórcy botnetu poszerzyli zasięg swoich działań. Od oszustw związanych z kliknięciami, wstrzykiwaniem reklam, kradzieżą haseł po instalowanie złośliwego oprogramowania, które wydobywa kryptowaluty na zainfekowanym urządzeniu.