Bạn có nhớ sợi dây không?
An ninh lỗ hổng ảnh hưởng đến Android các ứng dụng độc hại có thể khai thác để giả trang như bất kỳ ứng dụng nào khác được cài đặt trên thiết bị được nhắm mục tiêu để hiển thị giao diện giả cho người dùng, lừa họ đưa ra thông tin nhạy cảm.
Cuối năm ngoái, tại thời điểm công bố công khai, các nhà nghiên cứu cũng xác nhận rằng một số kẻ tấn công đã khai thác lỗ hổng trong tự nhiên để đánh cắp ngân hàng của người dùng và thông tin đăng nhập khác, cũng như để theo dõi các hoạt động của họ.
Cùng một nhóm các nhà nghiên cứu an ninh mạng Na Uy ngày nay tiết lộ chi tiết về một lỗ hổng nghiêm trọng mới (CVE-2020-0096) ảnh hưởng đến hệ điều hành Android có thể cho phép kẻ tấn công thực hiện một phiên bản tấn công của Strandhogg tinh vi hơn nhiều.
Được mệnh danh là ‘Đường dây 2.0, ‘lỗ hổng mới ảnh hưởng đến tất cả các thiết bị Android, ngoại trừ những thiết bị chạy phiên bản mới nhất, Android Q / 10, của hệ điều hành di động, thật không may, chỉ chạy trên 15-20% tổng số thiết bị chạy Android, để lại hàng tỷ phần còn lại của điện thoại thông minh dễ bị tấn công.
Sợi dây 1.0 được đặt trong tính năng đa nhiệm của Android, trong khi lỗ hổng mới của Strandhogg 2.0 về cơ bản là một lỗ hổng đặc quyền cho phép tin tặc truy cập vào hầu hết tất cả các ứng dụng.
Như đã giải thích trước đây, khi người dùng chạm vào biểu tượng của một ứng dụng hợp pháp, phần mềm độc hại khai thác lỗ hổng Strandhogg có thể chặn và chiếm quyền điều khiển hoạt động / tác vụ này để hiển thị giao diện giả cho người dùng thay vì khởi chạy ứng dụng thực.
Tuy nhiên, không giống như StrandHogg 1.0 chỉ có thể tấn công từng ứng dụng một lần, lỗ hổng mới nhất có thể cho phép kẻ tấn công “tấn công linh hoạt gần như bất kỳ ứng dụng nào trên một thiết bị nhất định chỉ bằng một nút bấm”, mà không cần cấu hình trước cho mỗi mục tiêu ứng dụng.
Lỗ hổng của StrandHogg có khả năng gây nguy hiểm và liên quan vì:
- người dùng mục tiêu gần như không thể phát hiện ra cuộc tấn công,
- nó có thể được sử dụng để chiếm quyền điều khiển giao diện cho bất kỳ ứng dụng nào được cài đặt trên thiết bị được nhắm mục tiêu mà không yêu cầu cấu hình,
- nó có thể được sử dụng để yêu cầu bất kỳ sự cho phép thiết bị nào một cách gian lận,
- nó có thể được khai thác mà không cần truy cập root,
- nó hoạt động trên tất cả các phiên bản Android, ngoại trừ Q.
- nó không cần bất kỳ sự cho phép đặc biệt nào để làm việc trên thiết bị.
Bên cạnh việc đánh cắp thông tin đăng nhập thông qua màn hình giả thuyết phục, ứng dụng phần mềm độc hại cũng có thể leo thang đáng kể khả năng của nó bằng cách lừa người dùng cấp quyền cho thiết bị nhạy cảm trong khi đóng giả là một ứng dụng hợp pháp.
“Sử dụng StrandHogg 2.0, kẻ tấn công có thể, một khi ứng dụng độc hại được cài đặt trên thiết bị, có quyền truy cập vào tin nhắn và hình ảnh SMS riêng tư, đánh cắp thông tin đăng nhập của nạn nhân, theo dõi chuyển động GPS, thực hiện và / hoặc ghi lại cuộc trò chuyện qua điện thoại và theo dõi qua điện thoại máy ảnh và micro “, các nhà nghiên cứu cho biết.
“Phần mềm độc hại khai thác StrandHogg 2.0 cũng sẽ khó phát hiện hơn đối với các trình quét chống vi-rút và bảo mật và do đó, gây nguy hiểm đáng kể cho người dùng cuối”, họ nói thêm.
Các nhà nghiên cứu bảo mật có trách nhiệm báo cáo lỗ hổng mới cho Google vào tháng 12 năm ngoái.
Sau đó, Google đã chuẩn bị một bản vá và chia sẻ nó với các công ty sản xuất điện thoại thông minh vào tháng 4 năm 2020, hiện đã bắt đầu tung ra các bản cập nhật phần mềm cho người dùng tương ứng của họ từ tháng này.
Mặc dù không có cách nào hiệu quả và đáng tin cậy để chặn hoặc phát hiện các cuộc tấn công chiếm quyền điều khiển, người dùng vẫn có thể phát hiện ra các cuộc tấn công đó bằng cách theo dõi sự khác biệt mà chúng tôi đã chia sẻ trong khi báo cáo về StrandHogg 1.0, như khi:
- một ứng dụng bạn đã đăng nhập đang yêu cầu đăng nhập,
- cửa sổ bật lên cho phép không chứa tên ứng dụng,
- quyền được yêu cầu từ một ứng dụng không cần hoặc không cần quyền mà nó yêu cầu,
- các nút và liên kết trong giao diện người dùng không làm gì khi nhấp vào,
- Nút quay lại không hoạt động như mong đợi.
