Cloak and dolk android exploaterar: stjäl lösenord och loggar tangenttryckningar

Forskare vid Georgia Institute of Technology och University of California, Santa Barbara, har släppt en rapport om flera sårbarheter som hittades med operativsystemen Android Lollipop, Marshmallow och Nougat.

Enligt forskarna har skadliga appar förmågan att utnyttja två behörigheter i Play Store - "draw on top" och "accessibility service".

Användare kan attackeras med antingen en av dessa sårbarheter eller båda. Angriparen kan klickajack, spela in tangenttryckningar, stjäla enhetens säkerhets-PIN-kod, infoga adware i enheten och även ånga tvåfaktors autentiseringstokens.

Läs också: 5 tips för att förhindra att din Android-enhet träffas av Ransomware.

“Cloak & Dagger är en ny klass av potentiella attacker som påverkar Android-enheter. Dessa attacker tillåter en skadlig app att helt kontrollera UI-feedbackslingan och ta över enheten utan att ge användaren en chans att märka den skadliga aktiviteten, ”konstaterade forskarna.

Denna sårbarhet hade blivit exponerad tidigare för

Tidigare denna månad hade vi rapporterat om en liknande oförändrad sårbarhet i Android-operativsystemet som skulle använda "System_Alert_Window" -tillståndet som används för att "dra på toppen".

Tidigare måste denna behörighet - System_Alert_Window - beviljas manuellt av användaren, men med tillkomsten av appar som Facebook Messenger och andra som använder popup-fönster på skärmen ger Google det som standard.

Även om sårbarheten, om den utnyttjas, kan leda till en fullskalig ransomware- eller adware-attack, kommer det inte vara lätt för en hacker att initiera.

Denna behörighet är ansvarig för 74% av ransomware, 57% av adware och 14% av attacker mot skadlig programvara på Android-enheter.

Alla appar som du laddar ner från Play Store skannas efter skadliga koder och makron. Så, angriparen kommer att behöva kringgå Googles inbyggda säkerhetssystem för att komma in i app store.

Google uppdaterade nyligen också sitt mobila operativsystem med ett extra lager av säkerhet som skannar igenom alla appar som laddas ner till enheten via Play Store.

Använder Android säkert just nu?

Skadliga appar som laddas ner från Play Store får automatiskt de två ovannämnda behörigheterna, vilket gör att en angripare kan skada din enhet på följande sätt:

• Invisible Grid Attack: Angriparen drar över ett osynligt överlägg på enheten så att de kan logga tangenttryckningar.
• Att stjäla enhetens PIN-kod och använda den i bakgrunden även när skärmen är avstängd.
• Injicera adware i enheten.
• Utforska webben och phishing stealthily.

Forskarna kontaktade Google angående de upptäckta sårbarheterna och har bekräftat att även om företaget har implementerat korrigeringar, är de inte idiotsäkra.

Uppdateringen inaktiverar överlägg, vilket förhindrar den osynliga rutnätattacken, men Clickjacking är fortfarande en möjlighet eftersom dessa behörigheter kan låsas upp av en skadlig app med telefonupplåsningsmetoden även när skärmen är avstängd.

Google-tangentbordet har också fått en uppdatering som inte förhindrar loggning av tangenttryckningar men säkerställer att lösenord inte läcker ut som när de matar in ett lösenordsfält, nu loggar tangentbordet lösenord som en "punkt" istället för det faktiska tecknet.

Men det finns en väg runt detta också som kan utnyttjas av angriparna.

"Eftersom det är möjligt att räkna upp widgets och deras hashkoder som är utformade för att vara pseudo-unika, är hashkoderna tillräckliga för att avgöra vilken tangentknapp som faktiskt klickades av användaren, " påpekade forskarna.

Läs också: 13 coola kommande Android-funktioner som presenteras av Google.

Alla de sårbarheter som forskningen har upptäckt är fortfarande benägna till en attack trots att den senaste versionen av Android fick en säkerhetsuppdatering den 5 maj.

Forskarna skickade in en app till Google Play Store som krävde de två ovannämnda behörigheterna och tydligt visade skadlig avsikt, men den blev godkänd och är fortfarande tillgänglig i Play Store. Detta visar att Play Store-säkerheten inte fungerar så bra.

Vad är det bästa för att hålla dig säker?

Att kontrollera och inaktivera båda dessa behörigheter manuellt för alla opålitliga appar som har åtkomst till endera eller båda är det bästa alternativet

Så här kan du kontrollera vilka appar som har tillgång till dessa två "speciella" behörigheter på din enhet.

• Android Nougat: " draw on top" - Inställningar -> Apps -> 'Växelsymbol (uppe till höger) -> Specialåtkomst -> Rita över andra appar

  'a11y': Inställningar -> Tillgänglighet -> Tjänster: kontrollera vilka appar som kräver a11y.

• Android Marshmallow: “draw on top” - Inställningar -> Apps -> “Gear symbol” (uppe till höger) -> Draw över andra appar.

  a11y: Inställningar → Tillgänglighet → Tjänster: kontrollera vilka appar som kräver a11y.

• Android Lollipop: "draw on top" - Inställningar -> Apps -> klicka på enskild app och leta efter "draw över andra appar"

  a11y: Inställningar -> Tillgänglighet -> Tjänster: kontrollera vilka appar som kräver a11y.

Google kommer att tillhandahålla ytterligare säkerhetsuppdateringar för att lösa de problem som forskarna hittar.

Läs också: Här tar du bort Ransomware från din telefon.

Även om flera av dessa sårbarheter kommer att åtgärdas av följande uppdateringar, är problem kring tillståndet "draw on top" kvar för att stanna tills Android O släpps.

Säkerhetsrisker på internet växer i massiv skala och för närvarande är det enda sättet att skydda din enhet att installera en betrodd antivirusprogramvara och vara en vigilante.