Android Exploit Cloak & Dagger Dapat Mencuri Kata Sandi Anda & Lainnya

Pengguna Android mungkin ingin perhatikan aplikasi yang mereka unduh ke perangkat mereka sebagai peneliti telah menemukan serangkaian kerentanan dalam sistem operasi itu bergantung pada dua izin Android tertentu untuk bekerja.

Dijuluki Jubah & Belati oleh tim peneliti yang menemukan kerentanan, serangan itu bergantung pada penyalahgunaan SYSTEM_ALERT_WINDOW dan BIND_ACCESSIBILITY_SERVICE izin untuk mengkompromikan sistem.

Cara eksploit bekerja cukup mudah: aplikasi jahat mendapat diunduh dan diinstal ke perangkat Android, dengan izin yang diperlukan diberikan tanpa memerlukan input pengguna.

Dari sana, peretas dapat melakukan clickjacking, merekam penekanan tombol, phishing, dan bahkan menginstal aplikasi mode-Dewa, semua tanpa pengguna menyadarinya.

Untuk menggambarkan bahaya yang ditimbulkan kerentanan, para peneliti telah menyiapkan tiga video yang menunjukkan potensi serangan yang bisa dilakukan.

Yang pertama disebut Invisible Grid Attack, dan berfungsi dengan menempatkan overlay yang tidak terlihat di keyboard perangkat. Dengan itu, peretas dapat mengidentifikasi informasi yang sedang diketik.

Video kedua menggambarkan upaya clickjacking yang akhirnya memuncak pada aplikasi mode Dewa diam-diam dipasang di latar belakang tanpa pengguna bahkan menyadarinya.

Akhirnya, video ketiga menampilkan bagaimana seorang hacker bisa mencuri kata sandi dengan memanipulasi overlay.

Jadi versi Android mana yang rentan terhadap kerentanan khusus ini. Sayangnya, kerentanan ini berlaku di semua versi Android, termasuk versi Android 7.1.2 Nougat saat ini.

Namun tidak semua malapetaka dan kesuraman, seperti Google sejak itu telah diberitahu tentang kerentanan, jadi yakinlah bahwa perusahaan akan mencari cara untuk memperbaikinya.

Sementara itu, tetap perhatikan aplikasi yang Anda unduh dari Google Play Store.