+++++ Dear ….. Thank you for visiting our booth at the Myanmar Black Hacking. We hope you will have a good time and enjoyed your visit to Underground. In case we won't answer some of your questions about our Real Info, we encourage you to visit our website at www.myanmarblackhacking.com +++++ It will give you a good idea of what we can do for +++++

Mar 27, 2015

0 Android Installer Hijacking Attack လုပ္ေဆာင္ပံုအေၾကာင္း

မၾကာေသးမီက Security Researcher မ်ားမွ Android OS ႏွင့္သက္ဆိုင္ေသာ Vulnerability တစ္ခုကိုေတြ႔ရိွခဲ့ပါသည္။ ၄င္းမွာ Android OS သုံး Device မ်ားတြင္ Application မ်ားအား Third-party Store မ်ားမွ Download ျပဳလုပ္္ရာတြင္ Malicious App မ်ား၀င္ေရာက္၍ Install ျပဳလုပ္သြားႏိုင္ပါသည္။ ယင္းအားနည္းခ်က္ကို အသုံးျပဳ၍ Attacker မ်ားသည္ Android Device အား Compromise ျပဳလုပ္ႏိုင္ပါသည္။ ဤ Vulnerability ေၾကာင့္ Android User ၄၉.၅ ရာခုိင္ႏႈန္းကို ဆိုးက်ိဴးသက္ေရာက္ႏိုင္ေၾကာင္း တြက္ခ်က္ထားပါသည္။

Installer Hijacking Attack ျဖစ္ပြားပုံ။
===============
Android OS တြင္ Application မ်ားကို Install ျပဳလုပ္ရာတြင္ Official Play Store ျဖစ္သည့္ Google Play Store မွ Download ရယူရန္ Support လုပ္ထားပါသည္။ Download ရယူေသာ APK (Android Package) File အား Local File System တြင္ သိမ္းပါသည္။ တနည္းအားျဖင့္ Google Play မွ Download ရယူထားသမွ်သည္ Protected Space ျဖစ္သည့္ Internal Storage ထဲတြင္ေရာက္ရိွသြားပါသည္။ အကယ္၍ Third Party App Store မ်ားမွ APK မ်ားအား Download ျပဳလုပ္ပါက Unprotected Local Storage ျဖစ္သည့္ SD Card ထဲတြင္ Install ျပဳလုပ္သြားပါသည္။ Google Play Store မွေသာ္လည္းေကာင္း Third Party Play Store မွေသာ္လည္းေကာင္း Download ရယူေသာ App မ်ားအား Package Installer မွ Install ျပဳလုပ္ေပးပါသည္။

Installer Hijacking Vulnerability သည္ Unprotected Local Storage ထဲတြင္ Download ရယူခဲ့ေသာ APK File မ်ားကိုသာ အက်ိဳးသက္ေရာက္ေစပါသည္။ Protected Space ထဲရိွ APK File မ်ားကိုေတာ့ ၄င္း Attack ျဖစ္ေစႏိုင္ျခင္းမရိွပါ။

ထို Download ရရိွထားေသာ APK File မ်ားအား Package Installer မွ Install ျပဳလုပ္ရာတြင္ “Time to Check” ဆိုသည့္ Figure(1) တြင္ျပထားသည့္အတုိင္း User အား Access Permission မ်ားေတာင္းပါသည္။ User မ်ားသည္လည္း Next အား Click ၍ Application မ်ားအား Install ျပဳလုပ္ပါသည္။ Attacker သည္ Background တြင္ APK File အား Modify ျပဳလုပ္၍ေသာ္လည္းေကာင္း Replace ျပဳလုပ္၍ေသာ္လည္းေကာင္း Installation Process တြင္ Hijack ျပဳလုပ္၍ Malicious Activity ျပဳလုပ္၍ ၄င္း Android Device အား Compromise ျပဳလုပ္သြားပါသည္။


Figure(1): User reviews the detail information of app to be installed (i.e. “Time to check”).

Vulnerability ရိွေနေသာ Android Version မ်ား။

ေအာက္ေဖာ္ျပပါ Android Version မ်ားတြင္ Installer Hijacking Attack ျဖစ္ေစႏိုင္ပါသည္။
• Android 2.3
• Android 4.0.3 – 4.0.4
• Android 4.1.x
• Android 4.2.x
Installer Hijacking Vulnerability ရိွမရိွစစ္ေဆးျခင္း။
          မိမိ၏ Android Device သည္ ၄င္းအားနည္းခ်က္ရိွမရိွကို Installer Hijacking Scanner အား Install ျပဳလုပ္၍ စစ္ေဆးၾကည့္ႏိုင္ပါသည္။ ၄င္း Apps ၏ Download Link အားေအာက္တြင္ေဖာ္ျပထားပါသည္။

Figure(2): Installer Hijacking Scanner

Installer Hijacking Attack အားကာကြယ္ျခင္း။
============
Installer Hijacking Attack မွကာကြယ္ရန္ ေအာက္ေဖာ္ျပပါအတိုင္း လုပ္ေဆာင္ႏိုင္ပါသည္။
Application မ်ားကို Google Play Store မွသာ Download ရယူ၍ Install ျပဳလုပ္ရန္။
·         Android Version 4.4 သို႔ System Update ျပဳလုပ္ရန္။
·         Application မ်ား Install ျပဳလုပ္ရာတြင္ System Log တစ္ခုျဖစ္သည့္ Logcat အား Access လုပ္သည့္ Permission အားပိတ္ထားရန္။
·         Application မ်ားအား Protected Storage Space တြင္သာ Save ရန္။

Reference: http://www.mmcert.org.mm/Android_Installer_Hijacking.php

0 comments:

Post a Comment