Пользователи устройств под управлением Android снова в серьезной опасности

Команда исследователей Технологического университета Джорджии обнаружила новый эксплойт, использующий уязвимость в работе системы разрешений, доступной пользователям устройств под управлением Android. Новый тип атак, получивший название «Плащ и кинжал», представляет потенциальную опасность для пользователей всех итераций операционной системы, включая версию 7.1.2.

Несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, говорится в исследовании, вредонос сможет самостоятельно активировать так называемый режим бога, получая максимум прав для взаимодействия с устройством и хранимым в его памяти контентом. Таким образом злоумышленники смогут не только отправлять жертвам баннеры с требованием выкупа, но и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее о несовершенстве SYSTEM_ALERT_WINDOW писали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

Теги
Лонгриды для вас
Google Maps
Почему эксперты рекомендуют отказаться от Google Maps

Думаю, не ошибусь, если предположу, что вы пользуетесь картами Google. Это один из лучших навигационных сервисов на сегодняшний день, поэтому тут нет ничего удивительного. Google Maps точны, фунциональны и предельно актуальны, потому что Google непрерывно обновляет их планомерно вносит необходимые изменения маршрутов и заведений. Однако, если вас хоть сколь-нибудь заботит своя безопасность, Google Maps – это явно не ваш выбор. Об этом прямо говорят даже отраслевые эксперты.

Читать далее
Google Play
Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле

В это сложно поверить, но именно Google Play, а не какая-то другая платформа является самым популярным источником распространения вредоносного софта. Это необязательно должны быть какие-то вирусы. Под определение вредоносных подпадает широкий спектр программ – от троянов и майнеров до программ-вымогателей и так называемых fleeceware – приложений со скрытой или неоправданно высокой стоимостью подписки. Но если первые три категории софта вычислить не так-то просто, то уж с четвёртой Google явно могла бы справиться, но почему-то не торопится.

Читать далее
APK
Безопасно ли скачивать АПК приложений на Android

Несмотря на то что Google Play является единственным магазином приложений для Android, который продвигает сама Google, пользователи вольны сами выбирать, откуда скачивать софт. Это может быть как один из фирменных каталогов, которые предлагают производители, вроде AppGallery или Galaxy Apps. А может неофициальный вроде APKMirror или APKPure, которые предлагают к загрузке установочные файлы приложений абсолютно бесплатно. В том числе, если они недоступны для загрузки в Google Play в вашем регионе. Но безопасно ли скачивать APK? Попробуем разобраться.

Читать далее
7 комментариев
  1. Werenia

    Никогда не ловил вирус на Android. Статья ни о чём

    • SvenSweet

      +

  2. online

    Если кто-то не ловил вирус, это не значит, что «их» нет 🙂

  3. REV1010

    Наверное, нужно в конце статьи добавлять информацию, как это избежать, типа ликбез…

  4. Barrr555

    Понял. Принял. Ничего качать не буду. Никогда )))

    • VoiceFromNowhere

      как будто из Play Market есть что-то толковое для загрузки…)))

      • Barrr555

        Яндекс карты ?

Новый комментарий