StrandHogg mengeksploitasi kecacatan sistem peranti Android tanpa perlu akses akar.

Penyelidik keselamatan dari Promon mendedahkan penemuan perisian hasad merbahaya terbaru yang mula menyerang pengguna peranti Android.

Perisian hasad itu yang dinamakan sebagai StrandHogg didakwa penyelidik mampu menyerang kesemua versi sistem operasi Android termasuklah Android 10.

Penyelidik juga menyatakan StrandHogg sebagai sebuah perisian hasad yang unik.

StrandHogg, unique because it enables sophisticated attacks without the need for a device to be rooted, uses a weakness in the multitasking system of Android to enact powerful attacks that allows malicious apps to masquerade as any other app on the device.

IKLAN

Menurut penyelidik, eksploitasi StrandHogg pada peranti Android adalah menerusi tetapan peranti Android yang dipanggil sebagai ‘taskAffinity’ di mana ia membenarkan sebarang aplikasi termsuklah aplikasi merbahaya dan meragukan secara bebas mengenal pasti sistem pelbagai tugas yang dijalankan dalam peranti Android.

StrandHogg adalah merujuk kepada taktik serangan Viking yang menyerang penduduk kawasan pantai bagi merampas harta dan menjadikan orang tebusan.

Jadi daripada kecacatan itu, StrandHogg memasang aplikasi merbahaya pada peranti yang dijangkiti tanpa disedari penggunanya dengan mencipta ikon yang menyerupai aplikasi sah.

IKLAN

Penyelidik mendakwa, StrandHogg membolehkan penggodam menggodam peranti dan menjalankan 9 eksploitasi pada peranti Android yang berjaya dijangkiti:-

  1. mendengar perbualan menerusi mikrofon peranti
  2. mengambil gambar dengan mengaktifkan kamera peranti
  3. membaca mesej SMS yang dihantar dan diterima
  4. membuat atau merakam perbualan telefon
  5. mencipta laman log masuk palsu yang menyerupai laman sah khususnya terhadap portal perbankan
  6. mengakses data pengguna yang terdapat di dalam peranti Android termasuklah foto dan fail-fail sulit
  7. mengutip info lokasi
  8. akses terhadap orang hubungan
  9. akses terhadap log panggilan

StrandHogg mula dikenal pasti setelah berlakunya kes penggodaman oleh institusi perbankan dan keselamatan dari Eropah termasuklah syarikat keselamatan Eastern European dan beberapa institusi perbankan di Republik Chezh.

Mereka mendakwa berlakunya kes kehilangan wang pelanggan mereka yang tidak dapat dikesan.

Penyeldik juga menyatakan, sungguhpun pihak Google telah membuang sebanyak 36 aplikasi dari Google Play Store yang didapati membawa perisian hasad ini. Tetapi sehingga kini masih tiada sebarang tindakan bagi memperbetulkan kecacatan yang menyebabkan eksploitasi sama masih berlaku pada peranti Android sehingga kini

Salah satu daripada 36 aplikasi popular yang didapati terkesan dengan isu ini adalah aplikasi CamScanner yang telah dimuat turun lebih daripada 100 juta kali.