Artikel top billede

Alvorlig sårbarhed i Android åbner en ladeport for trojanere og ransomware

En sårbarhed i Android gør det i øjeblikket muligt at angribe med både malware og adware. Både trojanere og ransomware kan udnytte sårbarheden.

Android-brugerne er i øjeblikket i risiko for at blive udsat for angreb på grund af en sårbarhed, som Google endnu ikke har lukket i styresystemet.

Det meddeler sikkerhedsfirmaet Check Point.

Check Point skriver, at Android-brugere i øjeblikket er i risiko for at blive udsat for adskillige typer angreb, heriblandt også angreb med ransomware og trojanere.

Det skyldes en sårbarhed i en af Androids sikkerhedsmekanismer.

Sårbarheden ligger i den måde, som en app beder om tilladelse til at tilgå forskellige ressourcer og data på enheden på.

En af de mere avancerede tilladelser kaldes SYSTEM_ALERT_WINDOW, som brugeren selv manuelt skal aktivere.

Denne tilladelse betyder også, at en app kan afvikles oven på en anden app, uden at brugeren får besked om det.

"Dette indebærer et signifikant potentiale for adskillige ondsindede teknikker, heriblandt svindel-annoncer, phishing scams, click-jacking og overliggende vinduer, hvilket er almindeligt med trojanere," skriver Check Point.

"Det kan også misbruges af ransomware til at skabe en vedholdende 'on-top' skærm, der vil forhindre ikke-tekniske brugere i at få adgang til deres enheder."

Læs også: Samsung og Apple står i stampe på smartphone-markedet - men tre kinesiske selskaber buldrer frem

Google er blevet gjort opmærksom på sårbarheden og har svaret Check Points sikkerhedsfolk, at det er noget, der bliver taget hånd om i den kommende Android-version, Android O.

En af udfordringen i at lukke hullet er, at tilladelsen også anvendes af helt lovlige apps, eksempelvis Facebook.

Check Point anbefaler i orienteringen, at man som Android-bruger i øjeblikket er ekstra på vagt over for mistænkelige apps.

Eksempelvis kan man tjekke andre brugeres kommentarer til appen, og man kan sikre sig, at man kun giver tilladelser til appen, der rent faktisk forekommer relevante og rimelige.

Læs også:

Populær gratis-software udsender advarsel: Pas på trojaner i vores software

Microsoft hastelapper 'crazy bad' sårbarhed: Du skal opdatere dit system med det samme

Sørg for at opdatere omgående: Microsoft lukker for 55 sårbarheder - flere er allerede blevet udnyttet af hackere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Den digitale trussel er konstant, kompleks og stadigt stigende - også i den offentlige sektor

I dagens Danmark har vi indrettet os sådan, at alt kommunikation mellem det offentlige og borgerne foregår på forskellige digitale platforme, hvilket gør både borgerne og de offentlige institutioner skrøbelige overfor cyberkriminalitet. Samtidig lyder det fra rapporter, at de offentliges it-systemer er støvede og fulde af teknisk gæld. Dette er en farlig cocktail for de offentlige institutioner, men en særdeles lækker drink for cyber-kriminelle.

28. maj 2024 | Læs mere


Industry 4.0 – sådan udnytter du AI og digitalisering til optimering af din produktion.

På denne konference fokuserer på en digitaliseret optimering af processer i produktions- og procesorienterede virksomheder. Herved bliver du f.eks. i stand til at kombinere maskiner med sales forecasting og derved planlægge anvendelsen af produktionsapparat og medarbejderallokering effektivt – samt begrænse materialespild og nedetid ved at optimere produktionsplanlægning og omstilling af produktionsmateriel.

29. maj 2024 | Læs mere


Forbered dig effektivt på cyber katastrofen

Da det ikke længere er et spørgsmål om, om man bliver ramt men et spørgsmål om hvornår, er det essentielt at analysere angrebsflader og designe en effektiv sikkerhedsinfrastruktur, som afvejer sikring af centrale data og systemer mod hensynet til brugervenlighed og medarbejdernes produktivitet.

30. maj 2024 | Læs mere