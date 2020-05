Użytkownikom systemu Android zagraża nowa podatność o nazwie Strandhogg 2.0 - ostrzegają eksperci z norweskiej firmy Promon z branży cyberbezpieczeństwa. Ich zdaniem Strandhogg 2.0 wykorzystuje wiarygodne aplikacje na Androida do wykradania wrażliwych danych.

Strandhogg 2.0 zdaniem specjalistów jest zbliżony do wykrytej w ubiegłym roku podatności, która wykorzystywała zainstalowane na telefonie oprogramowanie do tego, by uruchomić spreparowany przez hakerów skrypt wraz z zaufanymi aplikacjami i wyświetlić fałszywy formularz do logowania w usłudze, wyłudzając w ten sposób dane wrażliwe użytkowników.

Złośliwy kod Strandhogga 2.0 znaleziono w aplikacji SupperHappyFunGame, która raz zainstalowana na telefonie użytkownika może wywoływać fałszywe ekrany logowania w innych aplikacjach - na przykład poczcie elektronicznej czy programach do obsługi bankowości internetowej.

Według ekspertów Strandhogg 2.0 i jego wcześniejsza wersja mogą być wykorzystane również do oszukiwania użytkowników telefonów z Androidem celem zdobywania przez hakerów przywilejów dostępowych do zasobów urządzenia, a nawet ich modyfikacji.

Firma Promon twierdzi, że działanie podatności dotyka użytkowników wszystkich starszych niż 10. wersji systemu Android, co przekłada się na około 90 proc. wszystkich telefonów działających w oparciu o ten system operacyjny.



Google wydało już aktualizację zabezpieczającą przed możliwością wykorzystania Strandhogga 2.0 przez cyberprzestępców, jej numer to CVE-2020-0096 i jak pisze serwis Ars Technica, można ją pobrać wraz z majowym pakietem uzupełnień zabezpieczających dla Androida, który najwcześniej dostępny jest dla użytkowników telefonów Google Pixel.



Jego dystrybucja na urządzenia innych marek zależna jest jednak od ich producentów i może się opóźnić - przypomina serwis, który zwraca również uwagę, iż zabezpieczenia nie działają przeciwko podatności Strandhogg 1.0 wykrytej w ubiegłym roku.