Eksperter hos det norske sikkerhetsselskapet Promon har oppdaget et alvorlig sikkerhetshull i Android, som kan utnyttes til å stjele innloggingsinformasjon, få tilgang til meldinger, spore hvor du befinner deg og mer.
Sikkerhetshullet har fått navnet StrandHogg, og det påvirker alle versjoner av Android, inkludert Android 10. Selskapet understreker at hullet gjør de fleste apper sårbare for angrep.
Sikkerhetshullet utnytter en svakhet i Androids fleroppgavekjøring, og gjør det mulig for ondsinnede apper å dekke over legitime apper med en falsk innloggingsskjerm som lurer brukeren til å overlevere informasjon som brukernavn og passord.
Offere kan også bli lurt til å gi ondsinnede apper tillatelse til å utføre ulike handlinger, som å fange opp tekstmeldinger og samtaler, eller lytte til telefonens mikrofon.
Kan tømme bankkontoen din
Promon oppdaget sikkerhetshullet mens de undersøkte apper som skal ha stjålet penger fra brukeres bankkontoer. Til sammen fant de at 60 finansinstitusjoner har vært mål for apper som har utnyttet dette sikkerhetshullet.
Teknologisjef hos Promon, Tom Hansen, sier til BBC:
– Vi har aldri sett noe som dette før. Etter hvert som operativsystemet blir mer komplekst, så blir det stadig vanskeligere å spore hva som skjer. Dette virker som en type interaksjon som blir borte i den kompleksiteten.
Enda mer bekymringsverdig er det at de fleste av de 500 mest nedlastede appene på Google Play er sårbare for denne svakheten, og selskapet Lookout som Promon har samarbeidet med, identifiserte at hele 36 apper allede utnyttet svakheten. Dette inkluderte også varianter av trojaneren BankBot som har vært i omløp helt siden 2017.
Promon har publisert en video om sikkerhetshullet:
OneSpan, et selskap som spesialiserer seg på mobilapp-sikkerhet, sier seg enig i at denne oppdagelsen er alvorlig. Produktmarkedsføringssjef Sam Bakken uttaler:
– Promons oppdagelser viser at denne svakheten er mer alvorlig enn noen gang før.
Han sier videre at hackere helt tydelig har utnyttet sikkerhetshullet i lang tid:
– Forbrukere og app-utviklere har alle vært sårbare for ulike typer svindel i flere år på grunn av dette. Folk med onde hensikter vet om svakheten, og utnytter den til å stjele bankinformasjon og penger.
Google har kommentert nyheten om sikkerhetshullet slik:
– Vi setter pris på sikkerhetsekspertenes arbeid, og vi har stoppet de potensielt farlige appene som er identifisert. Vi fortsetter også å gjøre undersøkelser for å kunne forbedre Google Play Protects evner til å beskytte brukere mot lignende problemer.
Likevel er det altså ifølge Promon fortsatt mulig å lage falske innloggingskjermer som kan lure brukere i alle versjoner av Android.
