آموزش ها تحلیل و آنالیز کیف پول

آسیب پذیری اندرویدی StrandHogg را می شناسید؟

آسیب پذیری اندرویدی
نوشته شده توسط مهسا حسینی

محققان امنیتی Promon یک آسیب پذیری را کشف کرده اند که به مجرمان سایبری اجازه دسترسی به داده های خصوصی در هر تلفن اندرویدی را  می دهد.

500 برنامه مشهور در معرض خطر هستند


در تاریخ 2 دسامبر ، شرکت امنیتی نروژی Promon ، یک آسیب پذیری خطرناک اندرویدی به نام StrandHogg را منتشر کرد که طبق گزارش ها ، تمام نسخه های اندرویدی را آلوده کرده و 500  مورد از محبوب ترین برنامه ها را در معرض خطر قرار داده است.

تام لیسموز هانسن مسئول تکنولوژیکی  Promon  اظهار داشت:

   “ما شواهد ملموسی داریم که مهاجمان برای سرقت اطلاعات محرمانه از StrandHogg سوء استفاده می کنند. تأثیر بالقوه این امر می تواند از لحاظ مقیاس و میزان خسارت ناشی از آن بی سابقه باشد زیرا بیشتر برنامه ها به طور پیش فرض آسیب پذیر هستند و تمام نسخه های اندروید تحت تأثیر قرار می گیرند. “

StrandHogg  بر روی هر برنامه دیگری بر روی دستگاه آلوده قرار می گیرد و کاربران باور می کنند که از یک برنامه قانونی استفاده می کنند. این آسیب پذیری سپس با نمایش نسخه مخرب و جعلی از صفحه ورود ، به برنامه های مخرب اجازه می دهد تا اعتبار کاربران را دزدی کند. در این گزارش آمده است:

“وقتی قربانی اطلاعات ورود به سیستم را در این رابط وارد می کند ، جزئیات حساس بلافاصله برای مهاجم ارسال می شود ، وی می تواند بعدا به سیستم وارد شود و برنامه های حساس امنیتی را کنترل کند.”


گذشته از سرقت اطلاعات شخصی مانند اطلاعات ورود به سیستم کیف پول ، StrandHogg همچنین می تواند از طریق میکروفون خود به کاربر گوش کند ، پیام های متنی را بخواند و ارسال کند ، و به همه عکس ها و پرونده های خصوصی روی دستگاه دسترسی پیدا کند.

پیام بگذارید

*

code