facebook_pixel
  • 29 мая 2017, 15:27

    Мошенники нашли новую уязвимость в Android для кражи личной информации

    Мошенники нашли новую уязвимость в Android для кражи личной информации

    Специалисты Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре рассказали о новой уязвимости в системе безопасности Android, которая угрожает пользователям всех версий системы вплоть до новейшей 7.1.2. Эксперты дали ошибке название «Плащ и кинжал» (Cloak & Dagger) и открыли сайт, на котором опубликовали все данные о том, как ей могут воспользоваться хакеры. 

    Благодаря уязвимости в системе вредоносные приложения могут незаметно перехватить управление устройством и похитить любую личную информацию, в том числе пароли, PIN-коды, переписки и списки контактов.

    Происходит это путем использования функций SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. Первое разрешение позволяет злоумышленникам перекрывать окна других приложений своими. Второе позволяет управлять устройством голосом и прослушивать, а не просматривать контент.

    Сообщается, что эти разрешения фактически позволяют мошенникам использовать устройство как угодно: перехватывать нажатия на клавиши, незаметно устанавливать дополнительные приложения и выполнять любые действия при отключенном экране.

    Исследователи опробовали новую технику атак на 20 испытуемых, и ни один из них не заметил подозрительной активности в своем телефоне. Для наглядности была опубликована серия видеороликов, демонстрирующих разные вариации атаки «Плащ и кинжал».

    Ролик выше демонстрирует кражу пароля путем создания поддельного окна Facebook.

    В настоящее время Google еще не выпустил исправлений данной уязвимости. По данным американских исследователей, самый простой способ защититься от подобных атак на данный момент – запретить использование функций SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE через настройки ОС.


    Ранее сообщалось, что специалисты в области кибербезопасности установили регион, откуда появился вирус-вымогатель WannaCry. Авторами вредоносной программы, предположительно, были выходцы из южных регионов КНР, Гонконга, Тайваня или Сингапура. Читать далее>>