このバグにより、攻撃者は偽のログイン画面を作成し、一部の正当なアプリで使用でき、サイバー攻撃者がユーザーのデータを簡単に収集できるようにします。Playストアの調査によると、60以上の金融機関はすでにこの技術の犠牲者であり、Googleによると、ハイテク大手は抜け穴を止めるためにできる限りのことを試みており、このバグの起源についても知りたがっています。(モバイルセキュリティ会社)の最高技術責任者によると、このバグは複数の国のいくつかの銀行を標的にし、また、同様にお金を盗むために非常に多くのエンドユーザーを悪用しました。
銀行口座の流出
このバグの問題は、Promonが銀行口座を流出させる複数の悪意のあるアプリを分析したときに浮上しました。この潜んでいる脅威はStrandhoggと呼ばれ、ユーザーが使用しているアプリが正当であると考えるために使用できますが、代わりにこの脆弱性により、攻撃者はユーザーをだましてサイバー泥棒によって作成されたオーバーレイをクリックすることができます。オペレーティングシステムの複雑さによって、すべてのやり取りを監視することが非常に困難になり、その複雑さに気を失う可能性があります。Strandhoggのバグプロモンが悪用されているアプリを監視するには、米国のセキュリティ会社と協力してAndroidのPlayストアでアプリをスキャンしました。プロモンは、GoogleのAndroidソフトウェアの抜け穴を利用するために使用されたアプリを介してターゲットに60の別々の金融機関を発見しました。によると、犯罪者はbankbotとして知られているいくつかの有名な悪意のあるお金を盗むアプリの変種を使用しました。Googleはまた、潜在的に有害なアプリを発見した研究者の仕事を高く評価し、それに応じて同様の問題からユーザーを保護するGoogle Play Protectの能力を向上させるために、他の悪意のあるアプリを調査し続けています。Googleからの応答もPromonによって歓迎され、彼らによると非常に多くのアプリがなりすましのバグを通じて悪用される可能性があり、Android 10以前のバージョンのオペレーティングシステムで偽のオーバーレイ画面を作成できるリスクがまだあります。
要するに
GoogleのAndroidソフトウェアはややですが、どんな関係にあっても、ハッキングがこれまで以上に多くのユーザーを悪用するのを防ぐために、プラットフォームは常により多くのアップデートを提供することを期待しています。
写真: オマール・マルケス/SOPAイメージズ/ライトロケット via ゲッティ イメージズ