Peneliti keamanan dari Symantec telah melihat beberapa aplikasi Android berbahaya yang memanfaatkan baru ditemukan "master key" kerentanan, masalah yang memungkinkan penjahat cyber untuk trojanize aplikasi yang sah tanpa melanggar tanda kriptografi mereka.
Pekan lalu, para ahli BitDefender mengidentifikasi dua aplikasi Android yang mengeksploitasi kerentanan di Google Play. Namun, dalam kasus itu, aplikasi tidak berbahaya.
BitDefender mencatat bahwa itu kemungkinan besar kesalahan yang dibuat oleh pengembang.
Di sisi lain, aplikasi diidentifikasi sekarang oleh Symantec dengan bantuan perusahaan teknologi Norton Insight Ponsel di pasar Cina jelas berbahaya.
Aplikasi yang sah dirancang untuk membantu pengguna Android Cina menemukan dokter dan membuat janji. Namun, aplikasi yang terinfeksi - terdeteksi sebagai Android.Skullkey - yang dirancang untuk memungkinkan penjahat cyber untuk mengambil kendali penuh dari perangkat.
"Seorang penyerang telah mengambil kedua aplikasi ini dan kode ditambahkan untuk memungkinkan mereka untuk jarak jauh mengontrol perangkat, mencuri data sensitif seperti IMEI dan nomor telepon, mengirim pesan SMS premium, dan menonaktifkan beberapa aplikasi keamanan mobile Cina perangkat lunak dengan menggunakan perintah root, jika tersedia, "kata ahli Symantec.
Dalam hal ini, para penyerang telah memodifikasi aplikasi yang sah dengan menambahkan file classes.dex tambahan dan file manifest Android.
File pertama berisi kode aplikasi, sedangkan yang kedua toko spesifikasi untuk izin yang diperlukan.
Ini perlu dicatat bahwa varian lain dari kerentanan ditemukan oleh peneliti Cina tak lama setelah bluebox Keamanan pecah berita. Ini pasti yang mengeksploitasi digunakan untuk aplikasi Cina berbahaya.
Jika Anda ingin tahu apakah perangkat Anda rentan terhadap serangan tersebut, atau jika Anda ingin mengidentifikasi aplikasi yang memanfaatkan kerentanan, Anda dapat mencoba aplikasi pemindai keamanan gratis bluebox Security.
Selain itu, Anda juga mungkin tertarik dalam Duo Security Rekey app, yang patch kerentanan pada perangkat berakar.
0komentar:
Post a Comment