ANDROID-WAARSCHUWING: Pas op voor StrandHogg 2.0-malware CVE-2020-0096

Strandhogg 2.0

Elk besturingssysteem is kwetsbaar voor bedreigingen, zo is het Android-systeem van Google. Hoewel de kwetsbaarheden de laatste tijd niet al te veel zijn, is het altijd goed om te weten wat ze zijn en hoe ze van invloed zijn op onze telefoons die in veel gevallen meestal niet regelmatig worden bijgewerkt.

Google heeft gewaarschuwd voor een nieuwe kwetsbaarheid bekend als CVE-2020-0096 en heet StrandHogg 2.0 door het Noorse bedrijf Promon, wat de tweede versie zou zijn van de bekende dreiging die vorig jaar december verscheen. Het heeft veel overeenkomsten en ze zijn hard aan het werk om een ​​patch uit te brengen.

StrandHogg Achtergrond (2019)

StrandHogg werd begin december erkend als een verzwakking van het systeem, waardoor Android-multitasking werd beïnvloed en legitieme applicaties door malware konden worden vervalst. In veel gevallen bleef de interventie onopgemerkt, het trof versie 6 tot 10, er was op dat moment malware die de kwetsbaarheid gebruikte om zichzelf te activeren zonder dat er rootrechten nodig waren.

Op dat moment werden tot 36 applicaties gecompromitteerd, ze hadden schadelijke code die Android in gevaar bracht en bijna 500 applicaties, waarvan er nogal wat door gebruikers werden gebruikt. Als een hacker de controle overnam via StrandHogg, zou hij verschillende acties kunnen uitvoeren, waaronder het kunnen horen van de persoon door de microfoon, sms-berichten lezen en verzenden, toegang krijgen tot contacten, gesprekken opnemen, toegang krijgen tot de galerij en nog veel meer.

Dit is de nieuwe en gevaarlijke malware StrandHogg 2.0 CVE-2020-0096

StrandHogg 2.0 gaat uit van een vergelijkbaar resultaat, hoewel het een andere methode gebruikt. In plaats van de multitasking-functies van Android te gebruiken, gebruikt de nieuwe kwetsbaarheid een functie genaamd mirroring, een techniek waarmee kwaadwillende apps kunnen besluiten zich op een verborgen manier voor te doen als anderen.

Hackers kunnen een kwaadaardige tool gebruiken die op uw apparaat is geïnstalleerd om toestemming te krijgen voor toegang tot privégegevens, ze kunnen zelfs meerdere Android-terminals tegelijkertijd aanvallen, de vorige was niet meer dan één aanval per sessie. In dit geval wordt de toegang identiek in dit geval, ze hebben toegang tot sms, afbeeldingen, GPS-locatie, camera's bespioneren en verschillende andere acties.

Bescherm uzelf tegen StrandHogg 2.0

In dit geval is het nodig om gezond verstand te hebben om niet allemaal eerder door deze kwetsbaarheid te worden opgejaagd Google brengt de May-patch voor Android uit​ Een van de tips is om geen apps te downloaden van pagina's buiten de Google Play Store of om pornopagina's te openen die uw smartphone en gegevens in gevaar kunnen brengen.

Gerelateerd artikel:
Hoe virussen op Android te verwijderen

De aanbeveling in dit soort gevallen is om het downloaden van verdachte applicaties te vermijden, dus voordat u er een downloadt, moet u controleren of de applicatie van een bekend bedrijf is en altijd op uw hoede zijn voor tools die beloven uw telefoon veiliger te maken.

Is mijn Android-apparaat in gevaar?

StrandHogg 2.0 CVE-2020-0096 heeft geen invloed op de nieuwste versie van Android, maar ja tegen de eerdere versies van Android, die volgens Google in 91,8% van de telefoons zijn geïnstalleerd. Het is raadzaam om het apparaat up-to-date te houden met de laatste updates van de fabrikant.

Google belooft de update voor eind mei te lanceren en heeft nog enkele dagen om dit probleem aan te pakken dat veel van de apparaten zou treffen omdat ze niet over de recente versie van Android beschikken.

bron: Europa Press


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Actualidad Blog
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.