Peneliti keamanan Promon telah menemukan kerentanan yang memungkinkan penjahat cyber untuk mengakses data pribadi di ponsel Android apa pun.

Pada 2 Desember, firma keamanan aplikasi Norwegia, Promon, mengungkapkan penemuan kerentanan Android berbahaya bernama StrandHogg, yang dilaporkan telah menginfeksi semua versi Android dan telah menempatkan 500 aplikasi terpopuler dalam bahaya.

CT Promon, Tom Lysemose Hansen, berkomentar:

“Kami memiliki bukti nyata bahwa penyerang mengeksploitasi StrandHogg untuk mencuri informasi rahasia. Dampak potensial dari ini bisa jadi belum pernah terjadi sebelumnya dalam hal skala dan jumlah kerusakan yang disebabkan karena sebagian besar aplikasi rentan secara default dan semua versi Android terpengaruh.”

StrandHogg berperan sebagai aplikasi lain di perangkat yang terinfeksi dan menipu pengguna untuk meyakini bahwa mereka menggunakan aplikasi yang sah. Kerentanan kemudian memungkinkan aplikasi jahat untuk mengecam kredensial pengguna dengan menampilkan versi berbahaya dari layar login. Laporan itu berbunyi:

“Ketika korban memasukkan kredensial masuk mereka dalam antarmuka ini, detail sensitif segera dikirim ke penyerang, yang kemudian dapat masuk, dan mengontrol, aplikasi yang sensitif terhadap keamanan.”

Selain mencuri informasi pribadi seperti kredensial login crypto wallet, StrandHogg juga dilaporkan dapat mendengarkan pengguna melalui mikrofon mereka, membaca dan mengirim pesan teks, dan mengakses semua foto pribadi dan file pada perangkat, di antara eksploitasi jahat lainnya.

Peneliti Promon lebih lanjut menunjukkan bahwa mereka telah mengungkapkan temuan mereka ke Google Musim Panas lalu. Namun, sementara Google memang menghapus aplikasi yang terkena dampak, itu tidak muncul seolah-olah kerentanan telah diperbaiki untuk versi Android apa pun.

LEAVE A REPLY

Please enter your comment!
Please enter your name here