ΑρχικήinetVulna η νέα απειλή που υπάρχει σε πάνω από 200 εκατομμύρια smartphones

Vulna η νέα απειλή που υπάρχει σε πάνω από 200 εκατομμύρια smartphones

Η εταιρεία ασφαλείας FireEye ανακάλυψε μια νέα απειλή για κινητά από μια δημοφιλή βιβλιοθήκη για διαφημίσεις (ad library) και όπως αναφέρει τα γνωστά antivirus ή οι εταιρείες ασφάλειας δεν το έχουν εντοπίσει ακόμα. Τα ad libraries για κινητά είναι λογισμικά τρίτων που περιλαμβάνονται σε εφαρμογές, προκειμένου να προβάλλουν διαφημίσεις. Επειδή η λειτουργικότητα και τα τρωτά σημεία αυτής της βιβλιοθήκης μπορεί να χρησιμοποιηθεί για τη διεξαγωγή επιθέσεων μεγάλης κλίμακας που θα προσβάλουν εκατομμύρια χρήστες, η εταιρεία δεν την κατονομάζει αλλά την βάπτισε με την κωδική ονομασία “Vulna“.

android-malware

Η FireEye ανέλυσε πάρα πολλές εφαρμογές Android με πάνω από ένα εκατομμύριο downloads από το Google Play και ανακάλυψε ότι πάνω από 1,8% από αυτές τις εφαρμογές χρησιμοποιούν βιβλιοθήκες Vulna. Οι εφαρμογές αυτές έχουν κατεβεί συνολικά πάνω από 200 εκατομμύρια φορές.

Αν και είναι ευρέως γνωστό ότι τα ad libraries δεν σέβονται την ιδιωτική ζωή, αφού συλλέγουν αναγνωριστικά της συσκευής (IMEI, IMSI κλπ.), πληροφορίες από το GPS, το Vulna παρουσιάζει πολύ πιο σοβαρά θέματα ασφάλειας. Πρώτον, το Vulna είναι αρκετά επιθετική, κατόπιν εντολής από τον server της, αρχίζει να συλλέξει ευαίσθητες πληροφορίες, όπως μηνύματα κειμένου (SMS) και ιστορικό κλήσεων και επαφών του τηλεφώνου. Εκτελεί επίσης επικίνδυνες εργασίες όπως η εκτέλεση κώδικα που κατεβάζει στο κινητό. Δεύτερον, το Vulna έχει πάρα πολλά διαφορετικά τρωτά σημεία. Αυτές οι ευπάθειες, όταν αξιοποιηθούν μπορούν να επιτρέψουν σε έναν εισβολέα να χρησιμοποιήσει την επικίνδυνη και επιθετική λειτουργία του Vulna για να διεξάγει κακόβουλες δραστηριότητες, όπως την ενεργοποίηση της φωτογραφικής μηχανής, τη λήψη φωτογραφιών χωρίς τη γνώση του ιδιοκτήτη, να κλέψει στοιχεία ταυτοποίησης δύο παραγόντων που στέλνονται με SMS, ή να προσθέσει τη συσκευή σαν slave σε ένα botnet.

[ads2]

Ο όρος Vulna βγήκε από το “vulnaggressive” (από το vulnerable, aggressive)  για να περιγράψει αυτή την κατηγορία εφαρμογών με τα ευάλωτα και επιθετικά χαρακτηριστικά.

Επιθετικές συμπεριφορές:

Εκτός από τη συλλογή πληροφοριών που χρησιμοποιούνται για τη στόχευση διαφημίσεων μέσω της παρακολούθησης, το Vulna συλλέγει επίσης τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ιδιοκτήτη της συσκευής καθώς και τον κατάλογο των apps που έχουν εγκατασταθεί στη συσκευή. Επιπλέον το Vulna έχει τη δυνατότητα να διαβάσει τα μηνύματα κειμένου, το ιστορικό κλήσεων και τη λίστα επαφών και να μοιραστεί τα δεδομένα αυτά  χωρίς κανένα έλεγχο μέσω μιας υπηρεσίας Ιστού.
Το Vulna κατεβάζει αυθαίρετο κώδικα και να τον εκτελέσει όταν λαμβάνει σχετικές οδηγίες από τον απομακρυσμένο διακομιστή διοίκησης και ελέγχου (C&C).

Τρωτά Σημεία :

Το Vulna μεταφέρει προσωπικές πληροφορίες των χρηστών του μέσω HTTP σε μορφή απλού κειμένου, κάτι το οποίο είναι πολύ επικίνδυνο για επιθέσεις υποκλοπής .
Το Vulna χρησιμοποιεί επίσης απλό πρωτόκολλο HTTP για τη λήψη εντολών και κώδικα από το διακομιστή ελέγχου. Ένας εισβολέας μπορεί άνετα να μετατρέψει Vulna σε ένα botnet με hijacking στο HTTP traffic και να αρχίζει να στέλνει κώδικα με κακόβουλες εντολές.
Το Vulna χρησιμοποιεί WebView για Android με JavaScript-­to-­Java συνδέσεις με επισφαλή τρόπο. Ένας εισβολέας μπορεί να εκμεταλλευτεί αυτή την ευπάθεια για να στείλει κακόβουλο κώδικα JavaScript για την εκτέλεση επικίνδυνων λειτουργιών στη συσκευή.

Οι επιθετικές συμπεριφορές και τα τρωτά σημεία του Vulna θέτουν σε κίνδυνο τους χρήστες των συσκευών Android. Με την αξιοποίηση των συμπεριφορών vulnaggressive του Vulna, ένας εισβολέας θα μπορούσε να:

  • Να κλέψει στοιχεία ελέγχου ταυτότητας δύο παράγοντων από το SMS της συσκευής
  • Να δει τις  φωτογραφίες και άλλα αρχεία της κάρτας SD
  • Να εγκαταστήσει εικονίδια που χρησιμοποιούνται για επιθέσεις phishing στην αρχική οθόνη
  • Να διαγράψει αρχεία και να καταστρέψει τα δεδομένα
  • Να υποδυθεί τον ιδιοκτήτη και να στείλει μηνύματα κειμένου σε όλες τις επαφές
  • Να διαγράψει εισερχόμενα μηνύματα κειμένου
  • Να πραγματοποιήσει τηλεφωνικές κλήσεις ακόμα και σε άλλη χώρα
  • Να χρησιμοποιήσει την κάμερα
  • Να δει τους σελιδοδείκτες ή να τους αλλάξει και να δείχνουν σε phishing sites.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS