Lỗ hổng Android mới ảnh hướng tới hơn 1 tỷ smartphone

Lỗ hổng Android mới ảnh hướng tới hơn 1 tỷ smartphone

May 27, 2020 | vietsunshine

Bạn có nhớ Strandhogg?

Đây là một lỗ hổng bảo mật ảnh hướng đến Android, lỗi này cho phép các ứng dụng độc hại có thể khai thác để giả mạo bất kỳ ứng dụng nào khác được cài trên thiết bị được nhắm mục tiêu để hiển thị giao diện giả cho người dùng, lừa họ đưa ra thông tin nhạy cảm.

Cuối năm ngoái, tại thời điểm công bố công khai, các nhà nghiên cứu cũng xác nhận rằng một số kẻ tấn công đã khai thác lỗ hổng trong tự nhiên để đánh cắp hông tin đăng nhập ngân hàng của người dùng cũng như theo dõi hoạt động của họ.

Cùng một nhóm các nhà nghiên cứu an ninh mạng Na Uy hôm nay đã tiết lộ chi tiết về lỗ hổng nghiêm trọng mới (CVE-2020-0096) ảnh hưởng đến hệ điều hành Android có thể cho phép kẻ tấn công thực hiện một phiên bản tấn công tinh vi hơn nhiều so với Strandhogg.

Được đặt tên là ‘Strandhogg 2.0’, lỗ hổng mới này ảnh hưởng đến tất cả các thiết bị Android, ngoại trừ những thiết bị chạy phiên bản mới nhất, Android Q/10, của hệ điều hành di động. Rất tiếc, chỉ 15-20% trong tổng số các thiết bị được hỗ trợ phiên bản này, khiến hàng tỷ điện thoại thông minh còn lại dễ bị tấn công.

StrandHogg 1.0 nằm trong tính năng đa nhiệm của Android, trong khi lỗ hổng mới của Strandhogg 2.0 về cơ bản là một lỗ hổng đặc quyền cho phép tin tặc truy cập vào hầu hết tất cả các ứng dụng.

Như đã giải thích trước đây, khi người dùng chạm vào biểu tượng của một ứng dụng hợp pháp, phần mềm độc hại khai thác lỗ hổng Strandhogg có thể chặn và chiếm quyền điều khiển hoạt động/tác vụ này để hiển thị giao diện giả cho người dùng thay vì khởi chạy ứng dụng thực.

Tuy nhiên, không giống như StrandHogg 1.0 chỉ có thể tấn công từng ứng dụng một lần, lỗ hổng mới nhất có thể cho phép kẻ tấn công “tấn công linh hoạt gần như bất kỳ ứng dụng nào trên một thiết bị nhất định chỉ bằng một nút bấm”, mà không cần cấu hình trước cho mỗi ứng dụng mục tiêu.

Lỗ hổng của StrandHogg có khả năng gây nguy hiểm và đáng ngại vì:

  • người dùng mục tiêu gần như không thể phát hiện ra cuộc tấn công,
  • nó có thể được sử dụng để chiếm quyền điều khiển giao diện cho bất kỳ ứng dụng nào được cài đặt trên thiết bị được nhắm mục tiêu mà không yêu cầu cấu hình,
  • nó có thể được sử dụng để yêu cầu bất kỳ permission gian lận nào,
  • nó có thể được khai thác mà không cần truy cập root,
  • nó hoạt động trên tất cả các phiên bản Android, ngoại trừ Q,
  • nó không cần bất kỳ sự cho phép đặc biệt nào để làm việc trên thiết bị.

Bên cạnh việc đánh cắp thông tin đăng nhập thông qua màn hình giả mạo, malware app cũng có thể leo thang đáng kể khả năng của nó bằng cách lừa người dùng cấp quyền trong khi đóng giả là một ứng dụng hợp pháp.

“Sử dụng StrandHogg 2.0, kẻ tấn công có thể, một khi ứng dụng độc hại được cài đặt trên thiết bị, có quyền truy cập vào tin nhắn và hình ảnh SMS riêng tư, đánh cắp thông tin đăng nhập của nạn nhân, theo dõi chuyển động GPS, thực hiện và/hoặc ghi lại cuộc trò chuyện qua điện thoại và theo dõi qua điện thoại máy ảnh và micro “, các nhà nghiên cứu cho biết.

“Phần mềm độc hại khai thác StrandHogg 2.0 cũng sẽ khó phát hiện hơn đối với các trình quét chống vi-rút và bảo mật và do đó, gây nguy hiểm đáng kể cho người dùng cuối”, họ nói thêm.

Lỗ hổng Android mới ảnh hướng tới hơn 1 tỷ smartphone_3

Các nhà nghiên cứu bảo mật đã báo cáo lỗ hổng mới cho Google vào tháng 12 năm ngoái. Sau đó, Google đã chuẩn bị một bản vá và chia sẻ nó với các công ty sản xuất điện thoại thông minh vào tháng 4 năm 2020, hiện đã bắt đầu tung ra các bản cập nhật phần mềm cho người dùng tương ứng của họ từ tháng này.

Mặc dù không có cách nào hiệu quả và đáng tin cậy để chặn hoặc phát hiện các cuộc tấn công chiếm quyền điều khiển, người dùng vẫn có thể phát hiện ra các cuộc tấn công đó bằng cách theo dõi sự khác biệt mà chúng tôi đã chia sẻ trong khi báo cáo về StrandHogg 1.0, như khi:

  • một ứng dụng bạn đã đăng nhập đang yêu cầu đăng nhập,
  • permission popup không chứa tên ứng dụng,
  • yêu cầu quyền từ một ứng dụng không cần quyền đó,
  • các nút và liên kết trong giao diện người dùng không làm gì khi nhấp vào,
  • nút quay lại không hoạt động như mong đợi.

Nguồn: New Android Flaw Affecting Over 1 Billion Phones Let Attackers Hijack Apps

Xem thêm: Android Malware mới đánh cắp mật khẩu ngân hàng, dữ liệu cá nhân

Tags: , , ,