Дослідники виявили новий клас шкідливих програм для Android, які приховують свої сліди

Поширений дозвіл у багатьох додатках, завантажених з Google Play Store, може відносно легко дозволити зловмиснику отримати повний контроль над вашим пристроєм. Так вважають дослідники з Каліфорнійського університету та Технологічного інституту Джорджії, які виявили новий тип атаки і вже поділилися своїми висновками з Google.

Вони назвали його “Плащ і кинджал”, і він ґрунтується на здатності додатків малювати елементи інтерфейсу на екрані, щоб приховати від користувача те, що саме показується на екрані. У наведеному прикладі при відкритті шкідливого додатку відображається декілька підказок. Користувач думає, що він взаємодіє з додатком, але насправді він вмикає службу доступності, яка може бути використана для реєстрації натискань клавіш, включаючи паролі.

Тоді відбувається справжня магія. Користувача змушують переглядати відео – весь цей час, у фоновому режимі, шкідливе програмне забезпечення перемикає перемикачі, щоб надати собі ряд інших дозволів, включаючи можливість зчитування місцезнаходження, текстових повідомлень і сховища даних.

• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Що таке Amazon Music: все, що потрібно знати
• Забудьте про AirPods – ось чому я використовую навушники Samsung зі своїм iPhone

Плащ і кинджал: Clickjacking + безшумна установка додатків в режимі “Тихий Бог

За іронією долі, всі додатки, завантажені через магазин Google, можуть увімкнути два дозволи, необхідні для атаки, без відома користувача. Іншими словами, саме Google повинен виявити схему до того, як додаток потрапить в Play Store. Якщо вона прослизає, як це трапляється час від часу, єдиний спосіб, яким користувач може її зупинити, – це зазирнути в меню додатків і перевірити надані дозволи.

Одним з найнебезпечніших аспектів схеми Cloak and Dagger є те, що, за словами дослідників, вона може бути використана для запису PIN-коду, щоб непомітно розблокувати пристрій і виконати дії – навіть не вмикаючи екран.

За словами дослідників, остання версія Android, випуск 7.1.2, змінює спосіб обробки дозволів таким чином, що дещо ускладнює проведення атаки на зразок цієї. Однак це не вирішує проблему повністю.

Компанія Google відреагувала на цю новину, заявивши Engadget, що вона оновила Google Play Protect, своє програмне забезпечення для забезпечення безпеки на більшості пристроїв Android, щоб виявити наявність шкідливих додатків, які зловживають цими дозволами. Компанія також повідомляє, що зміни, внесені нею в Android O, “ще більше зміцнять” платформу проти атак Cloak and Dagger.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт iCloud в 5 ГБ
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Що таке ЦАП і навіщо він потрібен?

Source: digitaltrends.com