Баг StrandHogg в Android успешно используется для грабежа банков

Опасная брешь в защите Android была обнаружена экспертами базирующейся в Осло (Норвегия) фирмы Promon. Эксплоит StrandHogg (тактика викингов при грабеже прибрежных поселений) по данным сайта Promon основан на настройке элемента управления Android, называемой «taskAffinity», которая позволяет любому приложению, в том числе вредоносному, выдавать себя под любую из программ многозадачной среды.

StrandHogg был обнаружен Promon, когда та проводила исследование по поручению восточноевропейской фирмы безопасности, обеспокоенной утечкой денег со счетов в некоторых банках.

Вместе со своим британским партнёром, фирмой Lookout, специалисты Promon провели сканирование Google Play, в ходе которого выявлены приложения, использующие StrandHogg для атак на 60 финансовых организаций. Результаты сканирования также показали, что данный баг представляет опасность для всех 500 самых популярных приложений этого ресурса.

«Потенциальные последствия этого могут быть беспрецедентными с точки зрения масштаба и объёма причинённого ущерба», — сказал технический директор Promon Том Хансен (Tom Hansen).

StrandHogg позволяет вредоносной программе заменять всплывающее окно запроса разрешений легального приложения Android собственной поддельной версией для получения обманом любого доступа для неавторизованного чтения коротких сообщений, просмотра фотоснимков, подслушивания пользователя и отслеживания его перемещений посредством GPS.

Исследователи Promon также сообщили, что хотя Google удалила затронутые этим багом приложения, сама уязвимость, по их сведениям, всё ещё не устранена ни в одной из версий её мобильной ОС, включая Android 10.