Aktualizuj si Android smartfón čím skôr! Google opravil slabiny, ktoré hackeri stále aktívne zneužívajú
Spoločnosť Google opravila šesť bezpečnostných slabín, ktoré sa týkali Qualcomm technológií.
Spoločnosť Google vydala niekoľko bezpečnostných aktualizácií pre šesť slabín, ktoré sa týkali Qualcomm hardvéru a ktoré sa aktívne zneužívali rôznymi kyberzločineckými skupinami.
Ako informuje portál Bleeping Computer, jedna zo slabín sa týkala grafického rozhrania. Problém nastal v nesprávnej autorizácii, čo mohlo viesť v prípade zneužitia ku korupcii pamäte. Útočníci mohli vykonať špecifickú sekvenciu príkazov. Ďalšie zo slabín viedla taktiež ku korupcii pamäte cez renderovanie grafiky pomocou ovládačov Adreno GPU v prehliadači Chrome.
Spoločnosť Google už odhalené slabiny opravila, pričom varuje užívateľov, aby si aktualizáciu stiahli čím skôr. Stále sa objavujú stopy, podľa ktorých sú slabiny stále zneužívané hackermi.
Google opravuje viacero bezpečnostných slabín
V rámci aktualizácie Androidu sa Googlu podarilo opraviť aj ďalšiu kritickú bezpečnostnú slabinu. Tá sa nachádzala v systémovom komponente a útočníkom dokázala dať schopnosť spustiť kód na diaľku, a to aj bez potrebných oprávnení. V rámci tohto útoku mohli kyberzločinci nahrať do zariadení užívateľov malvér bez toho, aby užívateľ čokoľvek spravil, čím by umožnil inštaláciu škodlivého softvéru.
Google zároveň opravil ešte v marci aj dve zero-day slabiny, ktoré sa zneužívali v cielených útokoch. Používali ich srbské policajné zložky na to, aby odomkli konfiškované Android zariadenia.
Neprehliadni
V máji spoločnosť Google opravila závažnú bezpečnostnú slabinu FreeType2. Táto konkrétna slabina sa týkala platformy FreeType, čo je populárne open-source renderovacia knižnica. Tá zobrazuje a programovo pridáva text do obrázkov. Slabinu sledovali bezpečnostní analytici pod označením CVE-025-27363. Po prvýkrát ju zaznamenali bezpečnostní analytici Facebooku v marci tohto roka.
Zero-click slabina postihuje všetky verzie FreeType, až do verzie 2.13. Táto verzia bola vydaná 9. februára 2023 a v rámci nej vývojári slabinu opravili. Existujú ale indikácie, že aj napriek tomu bola slabina v limitovanom spôsobe zneužívaná. Bezpečnostní experti vysvetľujú, že Facebook ani spoločnosť Google bližšie neprezradili, ako hackeri zneužívali túto bezpečnostnú slabinu. Facebook ale prezradil jeden dôležitý detail. Podľa neho mohli hackeri slabinu zneužiť keď platforma FreeType spracovala škodlivý súbor “TrueType GX”. To viedlo ku spusteniu škodlivého kódu.
V rámci tých novších útokov upozorňujeme, že sa v online priestore objavil bankový trójsky kôň PlayPraetor. Ide o mimoriadne sofistikovaný malvér, ktorý dokáže imitovať viac ako 200 bánk a infikoval už 11-tisíc zariadení. Útoky malvéru PlayPraetor sa objavujú po celej Európe a predpokladá sa, že za nimi stoja čínski kyberzločinci. Útoky fungujú tak, že kyberzločinci šíria falošné stránky, ktoré sa javia ako Google Play Store stránky. Cez ne presviedčajú obete, aby si stiahli do zariadenia podvodnú aplikáciu.
PlayPraetor vykonáva stratégiu ODF, alebo On-Device Fraud. Ide o metódu útoku, ktorá vykonáva jadro škodlivej činnosti priamo na tvojom zariadení. Malvér zneužíva nastavenia dostupnosti, cez ktoré získajú hackeri prístup v reálnom čase do infikovaného zariadenia. Hackeri útočia cez overlay útok, teda metódu útoku, ktorá ti na originálnej obrazovke finančnej aplikácie ukáže takmer identickú obrazovku hackera.
Vracia sa aj obávaný infostealer
Minulý mesiac sa vrátil aj jeden z najväčších infostealerov na trhu, obávaný Lumma Stealer. Zaujímavosťou je, že proti tomuto malvéru a hackerskej skupine za ním, zasiahli ostro policajné zložky, ktoré v rámci operácie zhodili väčšinu infraštruktúry hackerov. Tí sa ale dokázali do pár mesiacov plne pozviechať na nohy a už opäť úradujú.
Možno najväčšou zmenou v operácii malvéru je spôsob, akým fungujú jeho samotní operátori. Vyšetrovanie ukázalo, že tvorcovia Lumma Stealer už nie sú až tak aktívni na verejných undergroundových fórach. Namiesto toho operujú skôr na utajenejších kanáloch. Rovnako v rámci malvéru aj posilnili metódy na vyhnutie sa odhaleniu. Celkovo autori Lumma Stealer po novom skôr operujú z úzadia, ako keby sa mali držať na svetle. Viac o návrate malvéru Lumma Stealer nájdeš v našom článku.
