آسیب‌پذیری StrandHogg ۲,۰ روی همه دستگاه‌های نسخه ۹ و پایین‌تر اندروید تأثیر می‌گذارد و برای برنامه‌های مخرب امکان مخفی شدن در قالب قانونی‌ترین برنامه‌ها و سرقت اطلاعات حساس کاربران را فراهم کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی یک آسیب‌پذیری امنیتی حیاتی در سیستم‌عامل اندروید با نام StrandHogg ۲,۰ فاش شده است که به برنامه‌های مخرب امکان مخفی شدن در قالب قانونی‌ترین برنامه‌ها و سرقت اطلاعات حساس از طرف کاربران اندرویدی را فراهم کند.

طبق گفته پژوهشگران امنیتی، آسیب‌پذیری StrandHogg ۲,۰ روی همه دستگاه‌های دارای نسخه ۹ و پایین‌تر اندروید تأثیر می‌گذارد و می‌تواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار بگیرد.

بعد از سوءاستفاده از این آسیب‌پذیری حساس که با شناسه CVE-۲۰۲۰-۰۰۹۶ ردیابی می‌شود، یک عامل مخرب می‌تواند با سوء استفاده از مجوزهای برنامه به راحتی اطلاعات احرازهویت کاربران را سرقت کند.

با بهره‌برداری از نقص StrandHogg ۲,۰، مهاجمان می‌توانند طیف گسترده‌ای از فعالیت‌های مخرب شامل موارد زیر را انجام دهند:
• گوش دادن به کاربر از طریق میکروفون دستگاه
• عکس گرفتن توسط دوربین دستگاه
• خواندن و ارسال پیامک‌ها
• انجام یا ضبط مکالمات تلفنی
• فیشینگ اطلاعات احرازهویت
• دسترسی به تمامی عکس‌ها و فایل‌ها
• دسترسی به اطلاعات موقعیت مکانی GPS
• دسترسی به لیست مخاطبین
• دسترسی به لاگ‌های گوشی

برنامه‌های مخربی که از این آسیب‌پذیری سوء‌استفاده می‌کنند می‌توانند به‌راحتی کاربران را با تعویض رابط گرافیکی برنامه‌های معتبر فریب دهند و به‌طور کامل مخفی بمانند. در یک سناریوی حمله، اگر قربانی اطلاعات احرازهویت خود را درون این رابط وارد کند، مشخصات بلافاصله برای مهاجم ارسال می‌شود.

اصلاحیه امنیتی مربوط به این آسیب‌پذیری برای نسخه‌های ۸,۰، ۸.۱ و ۹ اندروید در ماه آوریل سال ۲۰۲۰ منتشر شده است. به گفته پژوهشگران امنیتی، کاربران اندروید باید در اسرع وقت دستگاه‌های خود را به آخرین سیستم عامل بروزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg ۲,۰ محافظت کنند.
خوشبختانه تاکنون هیچ بدافزاری که به‌طور فعال از این آسیب‌پذیری بهره‌برداری کند مشاهده نشده‌است.

آسیب‌پذیری StrandHogg ۲,۰ مشابه نسخه قبلی آن است که در زمان انتشار نسخه قبلی توسط تروجان بانکی BankBot مورد بهره‌برداری قرار گرفت.

پژوهشگران امنیتی معتقدند که StrandHogg ۲,۰ نسبت به نسخه قبلی خود طیف وسیع‌تری از کاربران را می‌تواند هدف قرار دهد و همچنین شناسایی آن به مراتب مشکل‌تر است. آنها پیش‌بینی کرده‌اند که مهاجمین از هر دو نسخه این آسیب‌پذیری بهره‌برداری خواهندکرد تا گستره هدف خود را تا حد امکان افزایش دهند.