Pahimmilllaan jopa Android-käyttäjien pankkitilit vaarassa – StrandHogg-haavoittuvuus harhauttaa käyttäjää

Norjalainen tietoturvayritys Promon paljasti haavoittuvuuden Android-käyttöjärjestelmässä. Haavoittuvuus koskee kaikkia Android-versioita.

Yritys löysi Androidista moniajoon liittyvän bugin, joka sallii haittaohjelman kaapata haitaton sovellus ja suorittaa sen nimissä haitallista koodia käyttäjän puhelimessa.

Haavoittuvuus harhauttaa sallimaan liian laajat käyttöoikeudet haittaohjelmalle. Hyökkäyksen kohde saattaa kuvitella sallivansa käyttöoikeuksia haitattomalle ohjelmalle, kun oikeasti kysyjä onkin haittaohjelma. Käytännössä kaikki Play Store -sovelluskaupan 500 suosituinta sovellusta olivat alttiita kyseiselle hyökkäykselle. Haitake saattaa myös ohjata käyttäjätunnuksia ja salasanoja onkiville sisäänkirjautumissivuille.

Promonin mukaan haavoittuvuutta on jo käytetty hyödyksi hakkereiden keskuudessa. Yritys pääsi haitakkeen jäljille tietoturvapalveluja tsekkiläisille pankeille tarjoavan asiakkaansa kautta. Pankit olivat raportoineet rahaa kadonneen useiden asiakkaiden tileiltä. Promon varmisti haavoittuvuuden olemassaolon Yhdysvaltalaisen Lookout-tietoturvayrityksen kanssa. Tämän jälkeen he löysivät 36 haittaohjelmaa, jotka parhaillaan hyödyntävät haavoittuvuutta. Yksikään näistä nimenomaisista haittaohjelmista ei ole saatavilla Play Storesta, mutta Promonin mukaan sellainen saattaa päätyä käyttäjän puhelimeen muiden Play Storessa tarjolla olevien haitakkeiden kautta.

Promon kertoi ottaneensa haavoittuvuuden tiimoilta yhteyttä Android-kehittäjiin kesällä, mutta ongelmaa ei ole vieläkään korjattu.