نقص امنیتی کشف‌شده در اندروید موجب دزدی اطلاعات بانکی کاربران می‌شود

نقص امینتی بزرگ کشف شده در سیستم عامل اندروید، به هکرها اجازه می‌دهد که اطلاعات ورود به‌حساب کاربری بانک کاربران را به‌راحتی بدزدند.
 
به نقل از وب‌سایت خبری تحلیلی theinquirer، این نقص امنیتی که با نام StrandHogg شناخته می‌شود، در حقیقت نقصی است که هکرها با استفاده از آن می‌توانند با ایجاد صفحه کاربری جعلی، آن را به‌عنوان اطلاعات یک نرم‌افزار تائید شده ارائه بدهند.
 
زمانی که قربانی این هک با ورد اطلاعات لاگین خود به نرم‌افزار تائید شده وارد می‌شود، رشته‌های متصل به صفحه جعلی یادشده، داده‌های دریافت شده را به هکر می‌فرستد و به‌ این‌ ترتیب، اطلاعات قربانی را به خطر می‌اندازد.

محققان مرکز تحقیقاتی پرومون در این رابطه اعلام کرده‌اند که: «نقص StrandHogg منحصر به‌ فرد است، زیرا حملات پیچیده‌ای را بدون نیاز به روت کردن دستگاه امکان‌پذیر می‌کند، از یک ضعف در سیستم چندکاره اندروید برای اعمال حملات قدرتمندی استفاده می‌کند که به برنامه‌های مخرب اجازه می‌دهد مانند هر برنامه دیگری روی دستگاه نصب شوند.»
به گفته مرکز مزبور: «این نقص امنیتی بر اساس تنظیمات کنترل اندروید به نام taskAffinity است که به‌تمامی نرم‌افزارها اجازه می‌دهد که به‌صورت آزادانه هر هویتی که می‌خواهند را در این سیستم چندکاره فرض کنند.»
 

متخصصان امنیتی با ایجاد یک حمله مفهومی توانستند 500 نرم‌افزار برتر اندروید که توسط  کمپانی 42 Matters رتبه‌بندی شده است را به خطر بیندازند. پرومون در این رابطه اعلام کرده است که تحقیقات انجام شده بر اساس پژوهشی طراحی شده بود که در سال 2015 توسط دانشگاه ایالتی پن انجام گرفته بود. در این پژوهش جنبه‌های این نقص کشف‌شده و برای گوگل شرح داده شده است، اما این کمپانی شدت این آسیب‌پذیری را رد کرد.
 
محققان می‌گویند: «نمونه بدافزار تحلیل شده توسط پرومون در گوگل پلی موجود نبود، اما از طریق چند نرم‌افزار دانلود کننده مهاجم که در گوگل پلی موجود بودند، نصب شده بودند. این نرم‌افزارها هم‌اکنون حذف شده‌اند، اما این دسته از نرم‌افزارها همچنان منتشر می‌شوند و غالباً زیر رادار قرار می‌گیرند، برخی از آنها قبل از مشاهده و حذف، میلیون‌ها بار دانلود می‌شوند.»

منبع: