Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих

Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и нужно, что скачивать софт только из Google Play и не пользоваться сторонними источниками, тем более если они не проверены. Ведь вероятность схлопотать какое-нибудь вредоносное приложение там гораздо выше, чем где-либо ещё. Но иногда бывает так, что основную опасность представляет даже не сам троян, а баг, который он эксплуатирует.

Android не так безопасен, как может показаться

А вы знали, что ваш Android-смартфон принадлежит не только вам?

В Android 9 Pie и более ранних версий обнаружен баг под названием Strandhogg 2.0, который позволяет фальшивым приложениям подменять оригинальные. Если не вдаваться в технические подробности ошибки, которые большинству наших читателей совершенно неинтересны, всё происходит довольно просто. В тот момент, когда пользователь запускает оригинальное приложение – причём неважно, что именно это будет за приложение, — произойдёт запуск фальшивого, которое заменит на экране оригинал.

Поддельные приложения для Android

Запуск настоящего приложения провоцирует запуск поддельного

Если злоумышленник ответственно подошёл к вопросу и срисовал оформление оригинала достаточно качественно, пользователь не сможет отличить интерфейс настоящего приложения от фальшивого. Однако копировать весь интерфейс нет никакой нужды. Достаточно просто срисовать страницу авторизации, на которой вводится логин и пароль, и подсунуть её ни о чём не подозревающей жертве. Та, скорее всего, не сообразит, что окно входа поддельное, поскольку запускалось-то оригинальное приложение, и введёт свои учётные данные, которые тут же улетят злоумышленникам.

Google делает из «Сообщений» настоящий аналог iMessage для Android

Приложения, эксплуатирующие баг, могут проникать на устройство самым разными способами, однако наиболее распространённым является загрузка из сомнительных источников. Пользователи, ищущие взломанные версии платных приложений в интернете, скачивают вредоносную программу, которая выдаёт себя за то, что они ищут, устанавливают на смартфон, терпят неудачу и забывают о произошедшем. Однако тем временем приложение остаётся на устройстве и ждёт, когда пользователь запустит банковский клиент, социальную сеть или почту, чтобы выкрасть данные для доступа.

У нас есть классный канал в Яндекс.Дзен. Присоединяйся.

По словам исследователей в области информационной безопасности компании Promon, этот баг чрезвычайно опасен. Он позволяет злоумышленникам действовать максимально скрытно, поскольку не имитирует оригинальное приложение и не пытается клонировать его иконку, а просто запускается в момент его запуска. А из-за новизны этой атаки большинство антивирусных программ пока не умеют правильно её идентифицировать и предупреждать пользователей об опасности, открывая злоумышленникам полный карт-бланш. В конце концов, запуск поддельной программы провоцирует сам баг, а она не содержит в себе никаких вредоносных элементов.

Защита Android от вирусов

Самый надёжный способ уберечься от вредоносных атак — это не скачивать приложения из интернета

Google со своей стороны уверяет, что знает о баге, а попытки его эксплуатации сторонним софтом пресекаются антивирусом Google Play Protect, который встроен во все Android-смартфоны с поддержкой Google Mobile Services. То есть, по сути, защищено подавляющее большинство аппаратов за исключением совсем небольшого круга. Видимо, Google забыла, что у неё под носом развивается целая ниша смартфонов от Huawei и Honor, которые Google Mobile Services не поддерживают и, соответственно, не имеют защитных механизмов, характерных для всех остальных устройств.

Google добавила в Android подтверждение покупок в интернете голосом

Я, как человек, который ни разу не становился жертвой троянских программ, всегда советовал следить за разрешениями, которые вы раздаёте свежеустановленным приложениям. Ведь именно за счёт них они могли получать контроль над устройством. Но приложения, эксплуатирующие баг Strandhogg 2.0, не запрашивают разрешений вообще, поскольку им не нужен доступ ни к службам геолокации, ни к памяти, ни к камере. Они не занимаются слежкой, а напрямую собирают учётные данные от аккаунтов в интересах своих создателей. Поэтому остаётся пользоваться только Google Play и надеяться, что Google не врёт, и Google Play Protect действительно может защитить от подобных атак.

Теги
Лонгриды для вас
Новые опасности для Android и запчасти для Xiaomi: итоги недели

Минувшая неделя снова не была богата на громкие события, но было в эти семь дней и то, что надо знать каждому. Например, о том, как в Google Play появились фейковые приложения для получения социальных выплат. Их надо не просто опасаться, а обходить ”за километр”. Так же проблемы с безопасностью могут быть у пользователей смартфонов с процессорами MediaTek. Выявленная уязвимость позволяет получать доступ к микрофону и прослушивать владельцев таких устройств. А еще на этой неделе мы выяснили, что пользователи Xiaomi смогут сами ремонтировать свои телефоны, а Google уже готовит крутой Google Pixel 6a. Эти и другие новости в нашей традиционной еженедельной подборке.

Читать далее
Pixel
Тормозит сканер отпечатков пальцев в Google Pixel 6? Это не баг, а фича

То ли это уже традиция играть в игру ”найди недостатки нового флагмана”, то ли в Pixel 6 действительно хватает ошибок, что о них говорят все больше и больше. То игры вылетают, то с камерой проблемы, а то сканер отпечатков пальцев работает не так, как надо (или не работает вообще). Можно было бы прочитать новость, закрыть глаза и пойти дальше, но это было бы слишком просто, учитывая все особенности этой ситуации. Google сама соглашается, что сканер отпечатков в ее новом телефоне работает медленно, но при этом спешит всех успокоить, заявляя, что так и надо. Сложно сразу понять, о чем речь, поэтому давайте разберемся в ситуации и поймем, стоит ли переживать или лучше сразу отказаться от мысли о покупке этого телефона.

Читать далее
Google Ассистент может стать частью YouTube. Что нам это даст

Когда надо назвать самые популярные приложения для телефона, не только статистика, но и сами пользователи часто вспоминают именно YouTube. Действительно, что может быть более полезным, чем простое приложение с ненавязчивым роликами, когда ты находишься в дороге или хочешь скоротать несколько минут своего времени. А еще есть Google Ассистент, который проник буквально во все части экосистемы Google, обвив ее своими плотными щупальцами. Теперь пришло время этим двум продуктам встретиться, чтобы они смогли вместе создать что-то очень удобное и функциональное. Но что из этого получится, как этим можно будет пользоваться и для чего вообще нужен такой симбиоз? Тут надо разобраться.

Читать далее
Новый комментарий