StrandHogg Kerentanan Android memungkinkan pencurian data bank

StrandHogg: Kerentanan Android memungkinkan pencurian data bank

StrandHogg: Kerentanan Android memungkinkan pencurian data bank

 

StrandHogg Kerentanan Android memungkinkan pencurian data bank
StrandHogg Kerentanan Android memungkinkan pencurian data bankStrandHogg Kerentanan Android memungkinkan pencurian data bank

Peneliti keamanan mengatakan mereka telah menemukan kerentanan yang sangat serius di Android yang disebut

StrandHogg. Kerentanan ini memungkinkan peretas untuk mengembangkan perangkat lunak berbahaya yang mampu mencuri detail bank dan kata sandi.

Apa itu kerentanan, cara kerjanya, dan apa pengaruhnya
StrandHogg memungkinkan aplikasi jahat untuk mengklaim hak dengan menghadirkan dirinya sebagai aplikasi hukum untuk setiap penggunaan. Penyerang dapat meminta izin untuk mengakses SMS, foto, mikrofon, GPS , dan lainnya. Ini memungkinkannya untuk membaca pesan, melihat foto atau memantau pergerakan korban.

Izin yang mungkin diminta penyerang sangat umum sehingga tindakan aplikasi jahat tidak diperhatikan . Pengguna memiliki kesan bahwa ia memberikan izin untuk setiap aplikasi hukum.

Menggunakan StrandHogg, aplikasi jahat menyembunyikan dirinya di balik aplikasi yang sah. Dengan begitu, ketika

pengguna mengklik ikon kedua, aplikasi jahat berjalan dan meminta izin apa pun yang diinginkannya. Pengguna, karena dia tidak curiga, dapat memberikan lisensi aplikasi yang tidak boleh .

Secara logis, kerentanan digunakan di beberapa aplikasi yang memerlukan koneksi. Ketika korban memasukkan detail login, malware mengirimnya langsung ke penyerang. Intrusi kemudian dapat ditautkan ke akun korban.

StrandHogg Android Account Virus Virus

StrandHogg unik karena memungkinkan serangan lanjutan tanpa perlu root pada perangkat. Ini menggunakan kelemahan dalam sistem multitasking Android untuk melakukan serangan kuat yang memungkinkan aplikasi jahat menyamar sebagai aplikasi lain pada perangkat.

Operasi ini didasarkan pada pengaturan kontrol Android yang disebut ‘taskAffinity’, yang memungkinkan aplikasi apa

pun secara bebas melakukan identitas apa pun yang diinginkannya dalam sistem multitasking sistem operasi.

Akhirnya, menurut para peneliti, StrandHogg mempengaruhi semua versi Google sistem operasi ‘s , bahkan Android 10 . Sejauh ini, 500 aplikasi populer telah diidentifikasi yang rentan terhadap kerentanan ini, dan para peneliti telah menemukan 36 aplikasi yang menggunakannya.

Baca Juga:

 

About the Author