Toàn bộ thiết bị android có thể bị tấn công bởi "Cloak and Dagger"

Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mới, được gọi là "Cloak and Dagger", hoạt động trên tất cả các phiên bản của ...



Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mới, được gọi là "Cloak and Dagger", hoạt động trên tất cả các phiên bản của Android, lên đến phiên bản 7.1.2.

Cloak và Dagger tấn công cho phép hacker kiểm soát hoàn toàn thiết bị của bạn và ăn cắp dữ liệu cá nhân, bao gồm tổ hợp phím, cuộc trò chuyện, mã PIN thiết bị, mật khẩu tài khoản trực tuyến, mật khẩu OTP và địa chỉ liên hệ.

Điều thú vị về Cloak và Dagger tấn công?

Cuộc tấn công không khai thác bất kỳ lỗ hổng trong hệ sinh thái Android; Thay vào đó, nó lạm dụng hai quyền truy cập ứng dụng hợp pháp đang được sử dụng rộng rãi trong các ứng dụng phổ biến để truy cập các tính năng nhất định trên thiết bị Android.

Các nhà nghiên cứu tại Viện Công nghệ Georgia đã phát hiện ra cuộc tấn công này, Người đã thực hiện thành công nó trên 20 người và không ai trong số họ đã có thể phát hiện bất kỳ hoạt động độc hại nào.





Cloak và Dagger tấn công sử dụng hai quyền cơ bản của Android:

  • SYSTEM_ALERT_WINDOW ("vẽ trên đầu")
  • BIND_ACCESSIBILITY_SERVICE ("a11y")

Sự cho phép đầu tiên, được gọi là "vẽ trên đầu", là tính năng che phủ hợp pháp cho phép các ứng dụng chồng lên nhau trên màn hình của thiết bị và trên cùng của các ứng dụng khác.

Sự cho phép thứ hai được gọi là "a11y" được thiết kế để giúp người khuyết tật, người khiếm thị và người khiếm thị, cho phép họ nhập các đầu vào sử dụng lệnh thoại hoặc nghe nội dung sử dụng tính năng trình đọc màn hình.

Những điều đáng sợ mà hacker có thể làm với Android của bạn (Demo)


Vì cuộc tấn công không đòi hỏi bất kỳ mã độc hại nào để thực hiện các nhiệm vụ bị tấn công, tin tặc sẽ phát triển và gửi một ứng dụng độc hại lên Cửa hàng Google Play dễ dàng hơn mà không cần phát hiện.

Thật không may, đó là một thực tế được biết rằng các cơ chế bảo mật được sử dụng bởi Google là không đủ để giữ cho tất cả các phần mềm độc hại ra khỏi thị trường ứng dụng của nó.

Nếu bạn đang theo dõi các bản cập nhật bảo mật thông thường từ The Hacker News, bạn phải nhận thức rõ hơn về các tiêu đề thường xuyên như "hàng trăm ứng dụng bị nhiễm phần mềm quảng cáo nhắm mục tiêu chơi người dùng lưu trữ" và "các ứng dụng ransomware được tìm thấy trên cửa hàng trò chơi".

Chỉ mới tháng trước, các nhà nghiên cứu đã phát hiện ra một số ứng dụng Android giả mạo như là một "Ứng dụng Video Hài hước" vô căn cứ trên Play Store với hơn 5.000 lượt tải nhưng phân phối " BankBot banking Trojan " Mà ăn cắp mật khẩu ngân hàng của nạn nhân.

Đây là những gì các nhà nghiên cứu đã giải thích cách họ truy cập vào Cửa hàng Google Play để thực hiện các cuộc tấn công của Cloak & Dagger:
"Đặc biệt, chúng tôi đã gửi một ứng dụng yêu cầu hai quyền này và chứa một chức năng không bị làm ngơ để tải xuống và thực thi mã tùy ý (cố gắng mô phỏng một hành vi nguy hiểm): ứng dụng này đã được chấp thuận chỉ sau vài giờ (và vẫn còn có sẵn Trên Cửa hàng Google Play) ". Các nhà nghiên cứu nói.
Sau khi cài đặt, các nhà nghiên cứu nói rằng kẻ tấn công có thể thực hiện các hoạt động độc hại khác nhau bao gồm:

  • Cuộc tấn công nhấp chuột nâng cao
  • Ghi âm bàn phím không bị trói buộc
  • Tấn công lừa đảo trộm cắp
  • Cài đặt im lặng một ứng dụng chế độ Thiên Chúa (với tất cả các quyền đã được bật)
  • Mở khóa điện thoại im lặng và các hành động tuỳ tiện (trong khi giữ màn hình tắt)

Nói tóm lại, những kẻ tấn công có thể bí mật tiếp quản thiết bị Android của bạn và gián điệp về mọi hoạt động bạn thực hiện trên điện thoại của bạn.

Các nhà nghiên cứu cũng đã cung cấp các video trình diễn về một loạt các đòn tấn công Cloak và Dagger, sẽ làm bạn thổi hồn, tin tưởng tôi.




Google không thể khắc phục được, ít nhất cũng không nhanh


Các nhà nghiên cứu tại đại học đã tiết lộ vector tấn công mới này cho Google nhưng lưu ý rằng kể từ khi vấn đề này được đặt ra theo cách mà hệ điều hành Android đã được thiết kế, liên quan đến hai tính năng chuẩn của nó hoạt động như dự định, vấn đề có thể khó giải quyết.
Yanick Fratantonio, tác giả đầu tiên của bài báo, nói: "Thay đổi một tính năng không giống như sửa lỗi. "Các nhà thiết kế hệ thống bây giờ sẽ phải suy nghĩ nhiều hơn về các tính năng dường như không liên quan có thể tương tác như thế nào. Các tính năng không hoạt động riêng biệt trên thiết bị".
Như chúng tôi đã báo cáo trước đó , Google cho phép "SYSTEM_ALERT_WINDOW" ("vẽ trên đầu") cho tất cả các ứng dụng được cài đặt trực tiếp từ Cửa hàng Google chính thức kể từ Android Marshmallow (phiên bản 6) ra mắt vào tháng 10 năm 2015.

Tính năng này cho phép các ứng dụng độc hại chiếm quyền điều khiển Màn hình của thiết bị là một trong những phương pháp khai thác rộng rãi nhất được sử dụng bởi bọn tội phạm và tin tặc không gian mạng để lừa người dùng Android không biết sử dụng phần mềm độc hại và gian lận phishing.

Tuy nhiên, Google đã lên kế hoạch thay đổi chính sách trong 'Android O', dự kiến ​​ra mắt vào quý 3 năm nay.

Vì vậy, người dùng cần phải đợi một thời gian dài, vì hàng triệu người dùng vẫn đang chờ Android Nougat (N) từ các nhà sản xuất thiết bị (OEM).



Giảm nhẹ Tạm thời


Cách dễ nhất để vô hiệu hóa các cuộc tấn công của Cloak và Dagger trong Android 7.1.2 là tắt tính năng "vẽ trên đầu trang" bằng cách vào:

Cài đặt → Ứng dụng → Biểu tượng bánh răng → Truy cập đặc biệt → Vẽ qua các ứng dụng khác.

Cách phổ quát và dễ nhất để tránh bị tấn công là luôn tải xuống ứng dụng từ Cửa hàng Google Play, nhưng chỉ từ các nhà phát triển đáng tin cậy và được xác minh.

Bạn cũng nên kiểm tra quyền của ứng dụng trước khi cài đặt ứng dụng. Nếu bất kỳ ứng dụng nào yêu cầu nhiều hơn ý nghĩa của nó, chỉ cần không cài đặt nó.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Toàn bộ thiết bị android có thể bị tấn công bởi "Cloak and Dagger"
Toàn bộ thiết bị android có thể bị tấn công bởi "Cloak and Dagger"
https://3.bp.blogspot.com/-HyXjRe5ZB_w/V7hAiGyj0DI/AAAAAAAAMmo/eVU1y3LQFUUwB5Gd2iI3fAkg-xqo-p7pACPcB/s320/hacking.png
https://3.bp.blogspot.com/-HyXjRe5ZB_w/V7hAiGyj0DI/AAAAAAAAMmo/eVU1y3LQFUUwB5Gd2iI3fAkg-xqo-p7pACPcB/s72-c/hacking.png
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/05/toan-bo-thiet-bi-android-co-bi-tan-cong.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/05/toan-bo-thiet-bi-android-co-bi-tan-cong.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content