StrandHogg mengeksploitasi kecacatan sistem peranti Android tanpa perlu akses akar.
Penyelidik keselamatan dari Promon mendedahkan penemuan perisian hasad merbahaya terbaru yang mula menyerang pengguna peranti Android.
Perisian hasad itu yang dinamakan sebagai StrandHogg didakwa penyelidik mampu menyerang kesemua versi sistem operasi Android termasuklah Android 10.
Penyelidik juga menyatakan StrandHogg sebagai sebuah perisian hasad yang unik.
"StrandHogg, unique because it enables sophisticated attacks without the need for a device to be rooted, uses a weakness in the multitasking system of Android to enact powerful attacks that allows malicious apps to masquerade as any other app on the device."
Menurut penyelidik, eksploitasi StrandHogg pada peranti Android adalah menerusi tetapan peranti Android yang dipanggil sebagai ‘taskAffinity’ di mana ia membenarkan sebarang aplikasi termsuklah aplikasi merbahaya dan meragukan secara bebas mengenal pasti sistem pelbagai tugas yang dijalankan dalam peranti Android.
Kapsyen: StrandHogg adalah merujuk kepada taktik serangan Viking yang menyerang penduduk kawasan pantai bagi merampas harta dan menjadikan orang tebusan.Jadi daripada kecacatan itu, StrandHogg memasang aplikasi merbahaya pada peranti yang dijangkiti tanpa disedari penggunanya dengan mencipta ikon yang menyerupai aplikasi sah.
Penyelidik mendakwa, StrandHogg membolehkan penggodam menggodam peranti dan menjalankan 9 eksploitasi pada peranti Android yang berjaya dijangkiti:-
- mendengar perbualan menerusi mikrofon peranti
- mengambil gambar dengan mengaktifkan kamera peranti
- membaca mesej SMS yang dihantar dan diterima
- membuat atau merakam perbualan telefon
- mencipta laman log masuk palsu yang menyerupai laman sah khususnya terhadap portal perbankan
- mengakses data pengguna yang terdapat di dalam peranti Android termasuklah foto dan fail-fail sulit
- mengutip info lokasi
- akses terhadap orang hubungan
- akses terhadap log panggilan
https://www.youtube.com/watch?time_continue=21&v=OyFQARwxAE4&feature=emb_logo
StrandHogg mula dikenal pasti setelah berlakunya kes penggodaman oleh institusi perbankan dan keselamatan dari Eropah termasuklah syarikat keselamatan Eastern European dan beberapa institusi perbankan di Republik Chezh.
Mereka mendakwa berlakunya kes kehilangan wang pelanggan mereka yang tidak dapat dikesan.
Penyeldik juga menyatakan, sungguhpun pihak Google telah membuang sebanyak 36 aplikasi dari Google Play Store yang didapati membawa perisian hasad ini. Tetapi sehingga kini masih tiada sebarang tindakan bagi memperbetulkan kecacatan yang menyebabkan eksploitasi sama masih berlaku pada peranti Android sehingga kini
Salah satu daripada 36 aplikasi popular yang didapati terkesan dengan isu ini adalah aplikasi CamScanner yang telah dimuat turun lebih daripada 100 juta kali.
Berkaitan
- Pengguna Android, Berhati-hati Terhadap Ransomware Terbaru Yang Ditemui Microsoft
- Versi Beta Android 12 Adalah Yang Paling Banyak Dimuat Turun Dalam Sejarah Android
- Google Play Store Dikenal Pasti Sebagai Lubuk Utama Penyebaran Perisian Hasad Ke Dalam Peranti Android
- Pengguna Android Bakal Boleh Mengemas Kini Sistem Peranti Terus Dari Google Play Store
- Pakar Keselamatan Komputer Mengaku Salah Membangun dan Menjual Perisian Hasad
- 10 Ikon Aplikasi Ini Paling Banyak Dimanipulasi Penggodam Untuk Perisian Hasad
- Kecacatan Ciri Keselamatan Pada Cip Keluaran Qualcomm Mendedahkan Berjuta Pengguna Peranti Android Kepada Penggodam
- Senarai 10 Telefon Pintar Android Paling Berprestasi Setakat November 2022 - AnTuTu
- Ciri Baru Android 13 Ini Sudah Tersedia Ada Dalam Telefon Pintar Galaxy
- Perisian Hasad Sudah Berjaya Tembusi Ciri Keselamatan Baru Android 13