Recientes

6/recent/ticker-posts

Todo lo que las organizaciones deben entender sobre la vulnerabilidad de Strandhogg



Investigadores en Noruega han descubierto la vulnerabilidad que está directamente asociada con las credenciales y el robo de los datos de la aplicación. El nombre de esta vulnerabilidad en particular es Strandhogg y se deriva del antiguo idioma NÓRDICO que está directamente asociado con la captura de animales vivos o de los pueblos indígenas que podrían ser utilizados como esclavos.

Este problema particular fue detectado por primera vez en diciembre de 2019 por la compañía de seguridad de Europa del Este que trabajaba en el sector financiero. La compañía notó en este caso particular que desaparecía una gran cantidad de dinero de las cuentas bancarias de diferentes tipos de clientes de diferentes bancos. .

Los investigadores dicen muy bien que esta vulnerabilidad en particular permitirá a los atacantes lanzar diferentes tipos de sistemas de ataque sofisticados en los dispositivos Android que deben ser rooteados.

También dicen que los atacantes aquí explotarán el sistema operativo conocido como afinidad de tareas para lanzar los ataques que asumirán cualquier tipo de identidad dentro del sistema operativo.

Los investigadores en este caso particular señalarán que la vulnerabilidad comenzará a partir de las funciones multitarea de Android y, además, proporcionará a las personas una amplia gama de ataques de secuestro de tareas. Esto brindará a las personas la mejor capacidad posible para falsificar la interfaz de usuario y, en última instancia, los ayudará a manejar las cosas con competencia.

Los investigadores de este mundo en particular justifican muy bien que las 500 aplicaciones principales correrán un riesgo muy alto debido a la vulnerabilidad, lo que significa que todas las aplicaciones del ecosistema de Android serán vulnerables durante todo el proceso.

Por lo tanto, el rendimiento de estos ataques sofisticados en este caso particular es la necesidad del momento para que todos puedan manejar las cosas con mucha facilidad y el enmascaramiento de la aplicación se realice con competencia durante todo el proceso.



Este particular se explotará en el sistema salvaje para que el robo de las credenciales bancarias y de inicio de sesión se realice con mucha facilidad y, según los investigadores, cada vez que el usuario abra el dispositivo, el malware mostrará la interfaz de usuario falsa sobre la real. solicitud.

Según los investigadores en esta área en particular, cada vez que el usuario abra la aplicación, tendrá acceso a una interfaz de usuario falsa sobre la aplicación real que podría engañar a los usuarios haciéndoles creer que siempre están usando una aplicación legítima.

Este es el lugar donde ocurrirán los problemas técnicos básicos y cada vez que el usuario ingrese su nombre de usuario y contraseña para iniciar sesión, se realizará el robo de datos potenciales de todo el proceso.

Cualquier tipo de pirata informático podría recibir los datos instantáneamente desde el dispositivo, lo que les permitirá acceder a aplicaciones confidenciales como la aplicación bancaria en todo el proceso.

Tal ataque también podría realizar la escalada de privilegios maliciosa al tomar a los usuarios otorgando el permiso para que no haya ningún alcance de ningún tipo de problema y todo se llevará a cabo con un nivel de eficiencia muy alto.

El problema de Strandhogg también lo ha hecho mucho más notorio en otros tipos de países. India es el segundo país con el mayor número posible de usuarios de teléfonos inteligentes después de China, lo que justifica muy bien que si la penetración de Strandhogg llega a India, puede causar diferentes tipos de problemas a las aplicaciones reales e incluso puede plantear las aplicaciones genuinas en términos de accesibilidad a los datos de todo tipo.

De esta manera en particular, la gente necesita tener muy claro los tecnicismos básicos para que se haga muy bien aumentar la conciencia entre la gente y, además, no hay margen para ningún tipo de problema.

¿Cuál es el funcionamiento de Strandhogg?

  • Este será un problema que ocurrirá durante la multitarea, especialmente cuando el usuario cambie entre diferentes tipos de tareas y procesos. El final del sistema de reimpresión se conocerá como el sistema de arrepentimiento de tareas que desviará la potencia del procesador de la aplicación a los sistemas de pantalla y además utilizará la escritura con la ayuda de aplicaciones genuinas.
  • Según el investigador, las aplicaciones maliciosas que se han distribuido a través de Google Play Store instalarán accidentalmente la aplicación maliciosa y, en última instancia, pueden causar diferentes tipos de problemas. El cuentagotas se conoce como la aplicación que pretenderá tener la misma funcionalidad que la aplicación popular, por ejemplo, aplicaciones de edición de fotos, aplicaciones de utilidades, aplicaciones de juegos y otras cosas asociadas.
  • Los investigadores han descubierto muy bien que ha habido 36 aplicaciones maliciosas, incluida la vulnerabilidad Strandhogg, que se han distribuido en Google Play Store y, después de mucha investigación aquí, se han eliminado de la App Store.
  • Los investigadores de la industria también han reunido evidencia real de atacantes que utilizan esta vulnerabilidad particular y causan daños graves a las empresas, razón principal por la cual las aplicaciones bancarias ahora se basan en el método de autenticación de dos factores del dispositivo para que se pueda mejorar la seguridad.

Por lo tanto, los ataques de superposición de pantalla en las aplicaciones bancarias han aumentado significativamente en los últimos años, lo cual es la razón principal por la que centrarse en el aspecto de seguridad de las empresas es la necesidad del momento.

Dependiendo de las empresas como Appsealing es el mejor enfoque posible para manejar las cosas en todo el proceso, de modo que no haya posibilidad de ningún tipo de problema y todos puedan manejar las cosas de manera muy competente.

De esta manera particular, todos podrán enfrentar el desafío real con mucho éxito y, en última instancia, las cosas se resolverán sin ningún tipo de problema. Por lo tanto, tener un buen control sobre los tecnicismos de la industria es la necesidad del momento para que el factor de protección sea significativo y reciba un gran impulso sin ningún tipo de molestia.



Publicar un comentario

0 Comentarios