Новый баг Android позволяет поддельным приложениям запускаться вместо настоящих

Троянские программы – не такое уж привычное явление для Android, как принято считать. Несмотря на то что они действительно существуют и их явно больше, чем для iOS, большинство пользователей мобильной ОС от Google ни разу с ними не сталкивались. Это и немудрено. Всего-то и нужно, что скачивать софт только из Google Play и не пользоваться сторонними источниками, тем более если они не проверены. Ведь вероятность схлопотать какое-нибудь вредоносное приложение там гораздо выше, чем где-либо ещё. Но иногда бывает так, что основную опасность представляет даже не сам троян, а баг, который он эксплуатирует.

Android не так безопасен, как может показаться

А вы знали, что ваш Android-смартфон принадлежит не только вам?

В Android 9 Pie и более ранних версий обнаружен баг под названием Strandhogg 2.0, который позволяет фальшивым приложениям подменять оригинальные. Если не вдаваться в технические подробности ошибки, которые большинству наших читателей совершенно неинтересны, всё происходит довольно просто. В тот момент, когда пользователь запускает оригинальное приложение – причём неважно, что именно это будет за приложение, — произойдёт запуск фальшивого, которое заменит на экране оригинал.

Поддельные приложения для Android

Запуск настоящего приложения провоцирует запуск поддельного

Если злоумышленник ответственно подошёл к вопросу и срисовал оформление оригинала достаточно качественно, пользователь не сможет отличить интерфейс настоящего приложения от фальшивого. Однако копировать весь интерфейс нет никакой нужды. Достаточно просто срисовать страницу авторизации, на которой вводится логин и пароль, и подсунуть её ни о чём не подозревающей жертве. Та, скорее всего, не сообразит, что окно входа поддельное, поскольку запускалось-то оригинальное приложение, и введёт свои учётные данные, которые тут же улетят злоумышленникам.

Google делает из «Сообщений» настоящий аналог iMessage для Android

Приложения, эксплуатирующие баг, могут проникать на устройство самым разными способами, однако наиболее распространённым является загрузка из сомнительных источников. Пользователи, ищущие взломанные версии платных приложений в интернете, скачивают вредоносную программу, которая выдаёт себя за то, что они ищут, устанавливают на смартфон, терпят неудачу и забывают о произошедшем. Однако тем временем приложение остаётся на устройстве и ждёт, когда пользователь запустит банковский клиент, социальную сеть или почту, чтобы выкрасть данные для доступа.

У нас есть классный канал в Яндекс.Дзен. Присоединяйся.

По словам исследователей в области информационной безопасности компании Promon, этот баг чрезвычайно опасен. Он позволяет злоумышленникам действовать максимально скрытно, поскольку не имитирует оригинальное приложение и не пытается клонировать его иконку, а просто запускается в момент его запуска. А из-за новизны этой атаки большинство антивирусных программ пока не умеют правильно её идентифицировать и предупреждать пользователей об опасности, открывая злоумышленникам полный карт-бланш. В конце концов, запуск поддельной программы провоцирует сам баг, а она не содержит в себе никаких вредоносных элементов.

Защита Android от вирусов

Самый надёжный способ уберечься от вредоносных атак — это не скачивать приложения из интернета

Google со своей стороны уверяет, что знает о баге, а попытки его эксплуатации сторонним софтом пресекаются антивирусом Google Play Protect, который встроен во все Android-смартфоны с поддержкой Google Mobile Services. То есть, по сути, защищено подавляющее большинство аппаратов за исключением совсем небольшого круга. Видимо, Google забыла, что у неё под носом развивается целая ниша смартфонов от Huawei и Honor, которые Google Mobile Services не поддерживают и, соответственно, не имеют защитных механизмов, характерных для всех остальных устройств.

Google добавила в Android подтверждение покупок в интернете голосом

Я, как человек, который ни разу не становился жертвой троянских программ, всегда советовал следить за разрешениями, которые вы раздаёте свежеустановленным приложениям. Ведь именно за счёт них они могли получать контроль над устройством. Но приложения, эксплуатирующие баг Strandhogg 2.0, не запрашивают разрешений вообще, поскольку им не нужен доступ ни к службам геолокации, ни к памяти, ни к камере. Они не занимаются слежкой, а напрямую собирают учётные данные от аккаунтов в интересах своих создателей. Поэтому остаётся пользоваться только Google Play и надеяться, что Google не врёт, и Google Play Protect действительно может защитить от подобных атак.

Теги
Лонгриды для вас
Сканер отпечатков пальцев
Что такое ультразвуковой сканер отпечатков второго поколения и зачем он нужен

Наличие сканера отпечатков в смартфоне и других средств идентификации уже давно вышли за пределы простого желания скрыть переписку от кого-то и просто утешить себя, что так смартфон больше от кого-то защищен. Сейчас в наших маленьких карманных помощниках кроется целый мир, который действительно надо скрывать от посторонних. В наших смартфонах спрятаны банковские карты, личные документы, деловая переписка и даже средства возврата потерянного устройства. Чтобы все это защитить, производители постоянно придумывают что-то новое, и теперь с появлением ультразвукового сканера нового поколения мы получим еще более надежные устройства, которые будут не только лучше защищены, но и смогут быстрее разблокироваться. Давайте представим, что нам может дать такая технология, зачем она нужна и кто ее представил.

Читать далее
Переключение между Wi_Fi
Как настроить автопереключение Wi-Fi на Android

Несмотря на широкое распространение высокоскоростного и, что самое главное, доступного мобильного интернета, все всё равно предпочитают по возможности переключаться на Wi-Fi. Дома, на работе, в гостях – везде, где есть маршрутизатор с интернетом, он не будет стоять без дела. И дело не столько в халяве, сколько в более стабильном и быстром соединении. Однако бывает и такое, что даже Wi-Fi с гигабитным интернетом может тупить и терять сеть, что нередко бывает в торговых центрах и местах массового скопления людей. В таких случаях логичнее всего было бы автоматически переключиться на другой маршрутизатор, но не все знают, что для этого нужно сделать. Рассказываю, как научить этому ваш смартфон на Android.

Читать далее
Safari
Безопасный веб-сёрфинг: чем заменить Safari на Android

Среди пользователей Android считается нормой хотеть всё, что есть на iOS. Функции, сервисы, интерфейсное оформление, защитные механизмы – они стремятся перенести и адаптировать для своих смартфонов полный спектр инструментов, доступных на iPhone. Очень часто в этом нет практического смысла, но некоторые функции действительно могут помочь в повышении удобства использования смартфона и обеспечении безопасности конфиденциальных данных. Но если индикатор активности камеры и микрофона можно без проблем скачать на любой аппарат, то вот Safari со всеми его фишками на Android нет. Впрочем, у него есть хороший аналог.

Читать далее
Новый комментарий