کمیته رکن چهارم – اخیرا محققان امنیتی ورژن جدیدی از باگ اندرویدی با نام StrandHogg 2.0 را شناسایی کرده اند که بر روی تمامی دستگاههای دارای Android 9.0 و نسخه های قبل آن تأثیر می گذارد. باگ شناسایی شده به مهاجمان سایبری این امکان را می دهد تا برنامه های مخرب خود را در دستگاه آندرویدی کاربران به عنوان یک برنامه مشروع و قانونی توزیع کرده و داده های قربانی را سرقت کنند.
باگ StrandHogg جدید که شباهت زیادی به نسخه مشابه خود در سال قبل دارد توسط محققان Promon شناسایی شده و با شناسه CVE-2020-0096 قابل ردیابی است. این برنامه به مهاجمان سایبری امکان سرقت داده های حساس کاربر مانند لیست مخاطبین، عکس ها و همچنین لوکیشن دستگاه را می دهد.
نسخه باگ ۲٫۰ با strandhogg اصلی متفاوت است، در نسخه اصلی حمله از طریق تنظیمات کنترل Android با نام “taskAffinity” صورت می گیرد ولی در نسخه دوم بهر برداری این باگ از طریق reflection انجام می شود طوری که به برنامه های مخرب اجازه می دهد آزادانه با هویت برنامه های قانونی و مشروع فعالیت کرده و در عین حال کاملاً پنهان بماند.
وقتی بهره برداری از طریق باگ StrandHogg 2.0 انجام می شود و از طرفی برنامه مخرب روی دستگاه نصب شده باشد، مهاجمان این امکان را پیدا خواهند کرد تا به پیامک ها و عکس های خصوصی دسترسی داشته باشند، مدارک ورود به سیستم قربانیان را سرقت کنند، موقعیت GPS را ردیابی کنند، مکالمات تلفنی را رکورد کنند و همچنین به دوربین تلفن و میکروفون دسترسی داشته باشند.
حمله کنندگان نسخه ۲٫۰ می توانند بدون نیاز به دسترسی روت به تمامی اپلیکیشن های موجود در یک دستگاه با لمس یک دکمه توسط کاربر دسترسی داشته طوری که تشخیص آن به دلیل اجرای مبتنی بر کد دشوار باشد. اگر کاربران ناآگاه اطلاعات ورود به سیستم و داده های حساس خود را با برنامه مخرب وارد کنند، جزئیات آن به سرور مهاجمین ارسال می شود.
بدافزارهایی که از StrandHogg 2.0 بهره برداری می کنند کابوسی برای کاربران محسوب می شوند زیرا حتی اسکنرهای آنتی ویروس و برنامه های امنیتی قادر به شناسایی آن نیستند.
کاربران اندرویدی برای محافظت از حمله Strandhogg 2.0 باید در اسرع وقت دستگاههای خود را با جدیدترین نسخه سیستم عامل به روزرسانی کنند.
منبع: سایبربان