آسیب پذیری StrandHogg اندروید که به بدافزار اجازه دزدیدن برنامه ها را میدهد !

 

» با بررسی و معرفی آسیب پذیری جدید سیستم عامل اندروید با نام StrandHogg خدمت شما هسیتم؛ با ما همراه باشید !

 

» محققان آسیب پذیری را در دستگاه های اندرویدی کشف کردند ( دزدیدن برنامه های اندروید ) !
که به بدافزارها امکان می دهد برنامه های قانونی را دزدید با استفاده از این آسیب پذیری (StrandHogg) مجرمان سایبری می توانند کاربران را برای دادن مجوز به برنامه های مخرب خود ترغیب کنند و صفحات فیشینگ را فراهم کنند؛ بهره برداری از این آسیب پذیری قبلاً در بعضی از مناطق از دنیا دیده شده بود !

 

 

آسیب پذیری StrandHogg !

» محققان Promon با ردیابی بدافزارهایی که از این آسیب پذیری سوء استفاده کرده اند !
به StrandHogg مراجعه کردند. خود این بدافزار در Google Play یافت نشد، اما می تواند توسط چندین برنامه dropper که بارها بارگیری شده اند نصب شود !

 

در همکاری با Lookout ، Promon36 برنامه مخرب سوءاستفاده از آسیب پذیری !
در بعضی از مناطق دنیا را در طول تحقیقات خود شناسایی کرد. آنها این برنامه ها را نامگذاری نکردند
اما توجه داشتند که هیچ یک برای بارگیری در فروشگاه Google Play در دسترس نیست. در عوض این برنامه ها توسط سایر برنامه های مخرب حذف می شوند !

 

توضیحاتی درمورد سوءاستفاده از StrandHogg 

» StrandHogg در نحوه عملکرد دستگاه های Android با چندین کار خاص !
خصوصاً در ویژگی ای به نام rep repanting وجود دارد؛ این ویژگی به این موضوع مربوط می شود
که چگونه فعالیت یک دستگاه Android می تواند از وظیفه ای که آن را شروع کرده است به یک وظیفه
مربوط شود که به آن وابستگی داشته باشد. به عنوان مثال دفع مجدد کار وقتی کار می کند که کاربر روی پیوندی روی یک برنامه مسنجر کلیک کند، مرورگر را باز می کند که هنوز به برنامه اصلی متصل شده است !

 

یک برنامه مخرب می تواند با جایگزین کردن یکی از وظایف مورد نظر
یک برنامه با وظیفه خاص خود از این ویژگی سوءاستفاده کند. این وظیفه هدف را پاک کرده و آن را با یک
کار جدید که تحت کنترل سایبری قرار دارد جایگزین می کند. بنابراین هنگامی که کاربر برنامه آسیب دیده (مشروع) را اجرا کرد، وظیفه دزدیدن شده روی صفحه نمایش داده می شود !

 

این کار ربوده شده می تواند هر کاری باشد، مانند کارهایی که از کاربران درخواست
مجوزهای مختلف ( مثلاً دسترسی به عکس ها و پرونده ها ، لیست تماس و غیره ) را می دهد
که کاربر می تواند ناخودآگاه برای برنامه مخرب اعطا کند؛ با استفاده از این آسیب پذیری جدید اندروید یک جرایم اینترنتی می تواند یک طرح فیشینگ را در جریان طبیعی یک برنامه مشروعیت قرار دهد !

 

پرومون قبلاً از این آسیب پذیری در دنیا بهره برداری کرده بود !
اگرچه هیچ وصله مشخصی منتشر نشده است، Google با حذف برنامه های مضر شناسایی شده و انجام تحقیقات بیشتر به این گزارش پاسخ داده است !

 

شاید براتون جالب باشه :
باج افزار چیست و راه های مقابله با آن

 

اطلاعات بیشتر در مورد آسیب پذیری های تلفن همراه

» این مورد نشان می دهد که چگونه آسیب پذیری های موجود در دستگاه ها
می توانند از طریق نرم افزارهای مخرب و ربودن نرم افزارها باز شوند، اما کاربران تلفن همراه
و سایر نیز با آسیب پذیری هایی که در برنامه های معتبر شناخته شده وجود دارد با آسیب پذیری جدید اندروید مقابله می کنند.

 

-» به عنوان مثال : اخیراً Trend Micro در مورد آسیب پذیری شناخته شده (CVE-2019-11932) همچنین می تواند !
اجازه اجرای کد مخرب را از طریق فایل های GIF ساخته شده خاص گزارش دهد.
CVE-2019-11932 اولین بار برای WhatsApp کشف و ضبط شد، اما تحقیقات بیشتر نشان داد
که در برنامه های شخص ثالث نیز می توان آن را در بیش از 3،000 برنامه در Google Play یافت !

 

-» نکته : آسیب پذیری هایی از این دست کاربران را در معرض خطر قابل توجهی قرار می دهد !
زیرا آنها نه تنها باید خود را با برنامه های مخرب مقابله کنند، بلکه باید با برنامه های معتبر قابل اعتماد
نیز احتیاط کنندکاربران همچنین باید هنگام مرور از طریق فروشگاه های برنامه های شخص ثالث مراقب باشند که به دلیل یک فرآیند تأیید کمتر احتمال بارگیری بیشتر برنامه های مخرب را دارند !

 

استفاده از به روزرسانی های مربوط به آسیب پذیری ها به محض دسترسی بهترین دفاع مناسب
در برابر سوء استفاده های احتمالی است که باید نه تنها توسط کاربران بلکه توسط نرم افزارها و توسعه دهندگان برنامه ها نیز عملی شود !

 

شاید براتون جالب باشه :
ساخت پسوردلیست دلخواه با ابزار Cupp Master

 

راه حل

» کاربران Android همچنین می توانند از Trend Micro ™ Mobile Security
برای Android استفاده کنند کاربران نهایی می توانند از قابلیت های امنیتی چند لایه آن استفاده کنند
که اطلاعات و حریم خصوصی صاحب دستگاه را تضمین می کند و آنها را از باج افزار ، وب سایت های کلاهبرداری و سرقت هویت محافظت می کند.

 

برای سازمان ها، مجموعه Trend Micro Mobile Security for Enterprise دستگاه !
سازگاری و مدیریت برنامه ، محافظت از داده ها و تنظیمات پیکربندی را ارائه می دهد همچنین از دستگاه هایی
در برابر حملات محافظت می کند که از آسیب پذیری ها جلوگیری می کند، از دسترسی غیرمجاز به برنامه ها جلوگیری می کند !

 

وب سایت های مخرب و تقلب را شناسایی و مسدود می کند !
سرویس اعتبار معروف برنامه موبایل Trend Micro MARS تهدیدهای Android و iOS
را با استفاده از فناوری های پیشرفته یادگیری و دستگاه برای محافظت از کاربران در برابر بدافزارها
سوء استفاده های روزانه و شناخته شده ، نشت حریم خصوصی و آسیب پذیری برنامه ها پوشش می دهد !

 

vote
Article Rating