Mengenal StrandHogg 2.0 - Kerentanan Android Berdampak Tinggi

Mengenal StrandHogg 2.0 - Kerentanan Android Berdampak Tinggi


StrandHogg 2.0 penemuan terbaru yang belum banyak diketahui banyak orang tetapi kerentanan ini juga memiliki dampak resiko yang tinggi terhadap pengguna Android di seluruh dunia sebab dikabarkan kerentanan StrandHogg mampu membajak smartphone korban dengan sebuah aplikasi jahat. Ini adalah kerentanan terbaru pada Android yang sebelumnya juga bernama StrandHogg.

Pakar peneliti keamanan Promon menemukan kerentanan dengan hak istimewa yang berarti bahwa para peretas dapat memperoleh akses ke smartphone melalui aplikasi jahat yang dibuatnya. Kerentanan ini telah diklasifikasi dengan level "critical severity" yang diberikan oleh Google yaitu CVE-2020-0096.

Berbeda dengan StrandHogg di versi selanjutnya ini benar-benar critical sebab dampaknya dapat membajak hampir seluruh aplikasi pada smartphone korban dan serangan dari versi yang terbaru jauh lebih sulit untuk di identifikasi serta jangkauan serangan bisa luas dengan segala cara salah satunya menggunakan aplikasi jahat yang rentan terhadap StrandHogg 2.0.

StrandHogg 2.0 memungkinkan serangan tidak lagi mengeksploitasi pengaturan kontrol pada Android yang disebut "TaskAffinity" sebagai fitur membajak multitasking dan hasilnya dapat dilacak akan tetapi pada kerentanan ini memungkinkan peretas menjalankan aplikasi jahat secara bebas tanpa adanya peringatan dan sepenuhnya dijalankan secara tersembunyi.

Serangan StrandHogg 2.0 memanfaatkan yang ada pada Android dan jika peretas mengirimkan sebuah aplikasi jahat kepada korban lalu di install maka secara tidak menyadari bahwa aplikasi tersebut seolah-olah adalah aplikasi sah yang dibuat oleh peretas dapat mengakses perangkat korban yang diantaranya yaitu akses membaca pesan, foto, mencuri data kredensial, melacak korban melalui GPS, merekam percakapan korban dan masih banyak lagi.

Disaat masa pandemi COVID-19 memungkinkan para peretas akan membuat aplikasi jahat dan sasarannya mengenai informasi-informasi megenai COVID-19 walau demikian sampai saat ini belum adanya informasi mengenai serangan tersebut melalui kerentanan StrandHogg 2.0. Pakar peneliti juga telah mengamati dan tidak ada laporan malware yang memanfaatkan kerentanan ini.

Berevolusi dari StrandHogg versi sebelumnya, tipe terbaru saat ini lebih parah sebab aset yang dirancang pada aplikasi dinamis secara bersamaan akan menyerang seluruh aplikasi dengan hanya satu sentuhan saja. Sedangkan pendahulunya hanya dapat dijalankan dengan satu per satu aplikasi.


StrandHogg 2.0 memang tidak merepotkan untuk dieksploitasi sebab kerentanan ini tidak memerlukan syarat-syarat seperti akses root atau izin aplikasi dari korban yang akan melakukan eksekusi pada aplikasi jahat.

Ketika peretas membuat aplikasi jahat lalu mengirimkannya kepada target korbannya yang menggunakan icon layaknya aplikasi bank sungguhan dengan nama yang hampir mirip ini akan menjadi teknik memanipulasi yang baik untuk membantu menipu korban. Ketika icon tersebut di klik oleh korban yang dikira adalah aplikasi sah namun yang akan ditampilkan pada layar sebaliknya yaitu aplikasi jahat.

Dengan adanya informasi mengenai kerentanan tersebut Promon melakukan pelaporan terhadap Google pada tanggal 4 Desember 2019 namun pihak Google sendiri merilis perbaikan pada bulan April 2020 dan mempublikasi terkait StrandHogg 2.0 bulan Mei 2020.

Anda mungkin menyukai postingan ini