Janggut dan keranjang android mengeksploitasi: mencuri kata laluan dan log ketukan kekunci

Penyelidik di Institut Teknologi Georgia dan University of California, Santa Barbara, telah mengeluarkan laporan yang menyatakan beberapa kelemahan yang ditemui dengan sistem operasi Android Lollipop, Marshmallow dan Nougat.

Menurut penyelidik, aplikasi berniat jahat mempunyai keupayaan untuk mengeksploitasi dua kebenaran di Play Store - 'menarik di atas' dan 'perkhidmatan kebolehaksesan'.

Pengguna mungkin diserang menggunakan salah satu daripada kelemahan ini atau kedua-duanya. Penyerang boleh klikjack, merekodkan ketukan kekunci, mencuri PIN keselamatan peranti, masukkan adware ke dalam peranti dan juga token token pengesahan dua faktor.

Juga Baca: 5 Tips untuk Mencegah Peranti Android anda daripada Mendapatkan Hit oleh Ransomware.

"Cloak & Dagger adalah kelas baru serangan berpotensi yang mempengaruhi peranti Android. Serangan ini membenarkan aplikasi berniat untuk mengawal sepenuhnya gelung maklum balas UI dan mengambil alih peranti itu, tanpa memberi peluang kepada pengguna untuk melihat aktiviti yang berniat jahat, "kata para penyelidik.

Kerentanan ini Telah Terdedah Terdahulu

Awal bulan ini, kami telah melaporkan tentang kelemahan yang sama seperti sistem operasi Android yang akan menggunakan kebenaran 'System_Alert_Window' yang digunakan untuk 'menarik di atas'.

Terdahulu, kebenaran ini - System_Alert_Window - harus diberikan secara manual oleh pengguna, tetapi dengan adanya aplikasi seperti Facebook Messenger dan orang lain yang menggunakan pop timbul pada skrin, Google memberikannya secara lalai.

Walaupun kerentanan, jika dieksploitasi, boleh menyebabkan ransomware sepenuhnya atau serangan adware, tidak akan mudah bagi penggodam untuk memulakan.

Kebenaran ini bertanggungjawab untuk 74% ransomware, 57% adware dan 14% serangan malware banker pada peranti Android.

Semua apl yang anda muat turun dari Gedung Play diimbas untuk kod berniat jahat dan makro. Oleh itu, penyerang perlu memintas sistem keselamatan terbina Google untuk masuk ke kedai aplikasi.

Google baru-baru ini juga mengemas kini sistem operasi mudah alihnya dengan lapisan keselamatan tambahan yang mengimbas semua aplikasi yang sedang dimuat turun ke peranti melalui Play Store.

Adakah Menggunakan Keselamatan Android Sekarang?

Apl hasad yang dimuat turun dari Gedung Play mendapat keizinan dua yang tersebut secara automatik, yang membolehkan penyerang membahayakan peranti anda dengan cara berikut:

• Serangan Grid Tidak dapat dilihat: Penyerang menarik lebih banyak lapisan yang tidak dapat dilihat ke peranti, yang membolehkan mereka untuk log ketukan kekunci.
• Mengambil PIN peranti dan mengendalikannya di latar belakang walaupun skrin dimatikan.
• Suntikan adware ke dalam peranti.
• Meneroka web dan phishing dengan senyap.

Para penyelidik menghubungi Google mengenai kelemahan yang dijumpai dan telah mengesahkan bahawa walaupun syarikat telah melaksanakan perbaikan, mereka bukanlah bukti palsu.

Kemas kini melumpuhkan lapisan, yang menghalang serangan grid tidak kelihatan, tetapi Clickjacking masih kemungkinan kerana keizinan ini dapat dikunci oleh aplikasi berniat jahat menggunakan kaedah membuka kunci telefon walaupun skrin dimatikan.

Papan kekunci Google juga telah menerima kemas kini yang tidak menghalang pembalakan keystroke tetapi memastikan kata laluan tidak bocor apabila setiap kali memasukkan nilai ke dalam bidang kata laluan, kini log masuk papan kekunci sebagai 'titik' bukannya aksara sebenar.

Tetapi terdapat jalan sekitar ini juga yang boleh dimanfaatkan oleh penyerang.

"Memandangkan kemungkinan untuk menghitung widget dan hashcode mereka yang direka untuk menjadi unik, hashcode cukup untuk menentukan butang papan kekunci mana yang sebenarnya diklik oleh pengguna, " kata para penyelidik.

Juga Baca: 13 Ciri-ciri Android Akan Datang Percuma Diumumkan oleh Google.

Semua kerentanan yang diketahui oleh penyelidikan masih terdedah kepada serangan walaupun versi terbaru Android menerima patch keselamatan pada 5 Mei.

Para penyelidik telah mengemukakan aplikasi ke Google Play Store yang memerlukan kedua-dua keizinan tersebut dan menunjukkan niat jahat, tetapi mendapat kelulusan dan masih tersedia di Play Store. Ini menunjukkan bahawa keselamatan Play Store tidak berfungsi dengan baik.

Apa Bet yang Terbaik untuk Tetap Selamat?

Memeriksa dan melumpuhkan kedua-dua kebenaran ini secara manual untuk sebarang apl yang tidak dipercayai yang mempunyai akses kepada salah satu atau kedua-duanya adalah taruhan terbaik

Ini adalah bagaimana anda boleh menyemak aplikasi mana yang mempunyai akses ke keizinan dua 'istimewa' ini pada peranti anda.

• Android Nougat: " menarik di atas" - Tetapan -> Aplikasi -> 'Simbol gear (kanan atas) -> Akses khas -> Menggambar aplikasi lain

  'a11y': Tetapan -> Kebolehcapaian -> Perkhidmatan: periksa aplikasi yang memerlukan a11y.

• Android Marshmallow: "menarik di atas" - Tetapan -> Apps -> "Simbol Gear" (kanan atas) -> Unduh aplikasi lain.

  a11y: Tetapan → Kebolehcapaian → Perkhidmatan: periksa aplikasi yang memerlukan a11y.

• Android Lollipop: "menarik di atas" - Tetapan -> Apl -> klik pada aplikasi individu dan cari "menarik lebih banyak aplikasi lain"

  a11y: Tetapan -> Kebolehcapaian -> Perkhidmatan: periksa aplikasi yang memerlukan a11y.

Google akan menyediakan kemas kini keselamatan lanjut untuk menyelesaikan isu-isu yang ditemui oleh penyelidik.

Baca Juga: Berikut ialah Cara Hapus Ransomware Dari Telefon Anda.

Walaupun beberapa kelemahan ini akan diperbetulkan dengan kemas kini yang berikut, isu-isu sekitar kebenaran 'menarik di atas' berada di sana untuk kekal sehingga Android O dilepaskan.

Risiko keselamatan di internet berkembang pada skala besar dan pada masa ini, satu-satunya cara untuk melindungi peranti anda ialah memasang perisian antivirus yang dipercayai dan menjadi vigilante.