Lỗ hổng StrandHogg trở thành công cụ của các ứng dụng Android độc hại

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 03/12/19, 02:12 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 568
    Đã được thích: 71
    Điểm thành tích:
    48
    Hãng an ninh Promon, Na Uy vừa tiết lộ thông tin lỗ hổng StrandHogg đã bị hàng chục ứng dụng Android độc hại khai thác, cùng với đó là hàng trăm ứng dụng phổ biến có nguy cơ bị tấn công.
    Theo Promon, các cuộc tấn công StrandHogg có thể xảy ra do điểm yếu trong hệ thống đa nhiệm của Android, cho phép một ứng dụng độc hại được cài đặt trên thiết bị giả danh một ứng dụng hợp pháp nhằm lừa nạn nhân cấp quyền nâng cao.
    StrandHogg-Apps.jpg
    Ứng dụng Android độc hại không có quyền truy cập root vào thiết bị bị xâm nhập có thể khai thác StrandHogg để lừa người dùng cấp quyền truy cập các tệp được lưu trữ trên thiết bị, máy ảnh, vị trí GPS, tin nhắn SMS, danh bạ, micrô và hơn thế nữa.
    Khi có các quyền này, phần mềm độc hại có thể theo dõi người dùng thông qua camera và micrô của thiết bị, đọc SMS, đánh cắp thông tin đăng nhập (bao gồm mã xác thực 2 yếu tố 2FA qua SMS), truy cập ảnh và video riêng tư, lấy vị trí của thiết bị, truy cập danh bạ và nhật ký cuộc gọi, thậm chí thực hiện cuộc gọi và ghi lại cuộc trò chuyện của nạn nhân.
    Công ty an ninh Lookout đã xác định được 36 ứng dụng độc hại đang khai thác lỗ hổng, bao gồm các biến thể của Trojan ngân hàng BankBot.
    Promon phát hiện StrandHogg trong quá trình phân tích mẫu mã độc được thiết kế để tấn công các ngân hàng ở Séc. Hãng cho biết mặc dù không có trên Google Play nhưng mẫu lại được cài thông qua một số trình tải xuống trên cửa hàng ứng dụng Android chính thống.
    Google đã gỡ bỏ các ứng dụng tải xuống khỏi store nhưng chưa phát hành bất kỳ bản vá nào cho Android.
    Phát ngôn viên của Google cho biết: “Chúng tôi đánh giá cao phát hiện của các nhà nghiên cứu và đã loại bỏ các ứng dụng có hại. Google Play Protect chịu trách nhiệm phát hiện và chặn các ứng dụng độc hại, bao gồm cả những ứng dụng sử dụng kỹ thuật tấn công này. Ngoài ra, chúng tôi sẽ tiếp tục điều tra nhằm cải thiện vai trò của Google Play Protect để bảo vệ người dùng trước các vấn đề tương tự”.
    Theo Promon, các cuộc tấn công StrandHogg có tác dụng trên tất cả các phiên bản Android, bao gồm cả Android 10 mới nhất và đã có 500 ứng dụng Android phổ biến nhất bị ảnh hưởng bởi lỗ hổng.
    Khi tấn công StrandHogg, ứng dụng độc hại chiếm quyền điều khiển một ứng dụng hợp pháp, sau đó hiển thị thông báo yêu cầu thêm quyền truy cập.
    Tiếp theo, khi nạn nhân mở lại ứng dụng hợp pháp, phần mềm độc hại có thể hiển thị trang đăng nhập giả mạo để đánh cắp thông tin đăng nhập.
    Cuộc tấn công không yêu cầu thiết bị phải được khởi động lại, cũng không yêu cầu bất kỳ quyền đặc biệt nào trong giai đoạn ban đầu. Promon đã công bố các chi tiết kỹ thuật và video cho thấy cách thức hoạt động của tấn công StrandHogg.
    Các chuyên gia an ninh mạng Bkav khuyến cáo: Người dùng chỉ nên tải ứng dụng khi thật sự cần thiết. Khi ứng dụng yêu cầu cấp quyền truy cập nên tìm kiểu kỹ nội dung xem yêu cầu có phù hợp với mục đích sử dụng và nội dung của ứng dụng hay không.
    Nguồn: Security Week
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. thonghutbephot

    thonghutbephot New Member

    Tham gia: 03/12/19, 03:12 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Tìm kiếm đơn vị cung cấp dịch vụ thông hút bể phốt uy tín tại Hưng Yên

    Dịch vụ thông tắc bể phốt hiện nay đang trở nên quan trọng hơn bao giờ hết. Bởi nếu không có dịch vụ này. Thì người dân sẽ phải chịu cảnh tắc bồn cầu và bồn cầu bốc mùi hôi thối. Chậu rửa bát tắc khiến việc sinh hoạt nhà bạn trở lên trì trệ hơn….vvv…. Mọi việc nhìn qua thì thấy có vẻ là vặt vãnh nhưng nếu lâu ngày không xử lý nó sẽ tạo thành một mầm bệnh. Và khiến cho cuộc sống của bạn giảm chất lượng đáng kể.

    Mặc dù vậy nhưng đâu mới là địa chỉ thông hút bể phốt đáng tin cậy. Hãy cùng mình tìm hiểu nhé!

    Công ty môi trường Hải Hưng đã hoạt động trong ngành nghề đã được 10 năm. Trong quá trình làm việc Hải Hưng được rất nhiều khách hàng ở các huyện. Trên địa bàn tỉnh Hưng Yên và tỉnh Hải Dương yêu mến.

    Khi chúng tôi làm việc thông hút bể phốt tại Mỹ Hào Rất nhiều bà con nơi đây tỏ ra rất hài lòng vì chất lượng làm việc của chúng tôi. Khách hàng đánh giá :

    Sau khi sử dụng dịch vụ thông hút của chúng tôi thì thấy bể phốt được xử lý một cách triệt để. Không chỉ vậy mà mọi thao tác làm việc lại rất nhanh chóng. Tất cả những công trình mà chúng tôi thực hiện thông hút luôn đảm bảo được sự toàn vẹn. Không gây đục phá hư hại công trình. Vì vậy nên bà con nơi đây luôn có ý định tiếp tục ủng hộ Hải Hưng.

    Không chỉ vậy mà khi chúng tôi làm việc hút bể phốt tại Kim Động con cũng tỏ ra rất thân thiện. Và đánh giá cao chúng tôi về cách phục vụ khách hàng. Bà con đánh giá chúng tôi có cách phục vụ rất chuyên nghiệp. Cần là có ngay, không để khách hàng phải chờ đợi lâu. Làm việc bất cả ngày đêm không quản nhọc nhằn, làm việc cả thứ những ngày lễ và những ngày cuối tuần.

    Dịch vụ thông hút bể phốt Hải Hưng của chúng tôi làm việc luôn đảm bảo được tính rõ ràng trong công việc. Luôn có hợp đồng ý kết giữa hai bên. Do vậy khi chúng tôi thực hiện thông hút bể phốt tại tứ kỳ bà con luôn tỏ ra rất hài lòng với cách làm việc của Hải Hưng

    Khi làm việc hút bể phốt tại Văn Lâm công ty Hải Hưng cảm thấy yêu nghề hơn. Vì bà con nơi đây rất nhiệt tình và chăm chú nghe chúng tôi chia sẻ những kinh nghiệm thiết thực về cách thông hút bể phốt tại nhà. Cũng như một vài mẹo nhỏ giúp khách hàng có thể tự thông hút bể phốt tại nhà hiệu quả.

    Tất cả những gì Hải Hưng làm đều hướng tới những lợi ích của khách hàng. Cũng như chữ tín của công ty đối với ngành nghề. Trân trọng cảm ơn!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan