Свежие новости
Актуальное за неделю
19.05, 17:18
10 сен 10:15Наука и техника
Новый тип атак на Android-гаджеты использует всплывающие уведомления
Специалисты сообщают о появлении нового метода атак на устройства, которые функционируют с ОС Android. Злоумышленники используют всплывающие уведомления для того, чтобы инфицировать устройство.
Так называемый «сервис специальных возможностей» появился вместе с 1.6 версией ОС Android. Прежде всего этот сервис предназначен для пользователей с ограниченными возможностями, однако он очень понравился и злоумышленникам, которые применяют Accessibility Service совместно с Android-malware, таким образом реализуя перехват управления гаджетом. Как правило, вредоносное приложение рассчитано на невнимательность пользователя – оно спрашивает разрешение на применение функции под названием draw on top прямо во время его установки на смартфон. В том случае, если разрешение будет получено, на экране пользователя начнут появляться сообщения, навязчиво требуя у жертвы подтверждения определенных действий. Примечательно, что эта функция используется для маскировки вредоносного материла фейковым уведомлением. Например, если пользователь согласится на какое-либо фейковое уведомление об установке обновлений, на самом деле на смартфон будет загружено вредоносное ПО.
Эксперты утверждают, что в настоящее время перед этими атаками не сможет устоят ни одна версия Android, кроме самой последней 8.0 (Oreo). Специалисты отмечают, что после сообщения о проблеме Google в мае текущего года, приложения, которые применяют всплывающие уведомления были обязаны запрашивать у владельца девайса разрешение на draw on top. Эта уязвимость идентифицирована следующим образом: CVE-2017-0752.
Так называемый «сервис специальных возможностей» появился вместе с 1.6 версией ОС Android. Прежде всего этот сервис предназначен для пользователей с ограниченными возможностями, однако он очень понравился и злоумышленникам, которые применяют Accessibility Service совместно с Android-malware, таким образом реализуя перехват управления гаджетом. Как правило, вредоносное приложение рассчитано на невнимательность пользователя – оно спрашивает разрешение на применение функции под названием draw on top прямо во время его установки на смартфон. В том случае, если разрешение будет получено, на экране пользователя начнут появляться сообщения, навязчиво требуя у жертвы подтверждения определенных действий. Примечательно, что эта функция используется для маскировки вредоносного материла фейковым уведомлением. Например, если пользователь согласится на какое-либо фейковое уведомление об установке обновлений, на самом деле на смартфон будет загружено вредоносное ПО.
Эксперты утверждают, что в настоящее время перед этими атаками не сможет устоят ни одна версия Android, кроме самой последней 8.0 (Oreo). Специалисты отмечают, что после сообщения о проблеме Google в мае текущего года, приложения, которые применяют всплывающие уведомления были обязаны запрашивать у владельца девайса разрешение на draw on top. Эта уязвимость идентифицирована следующим образом: CVE-2017-0752.
Автор: Alina Lutskovskaya
Читайте также
Добавить комментарий
Транс, Челябинское региональное диабетическое общественное движение «ВМЕСТЕ», Телеканал Настоящее Время, Фонд «Центр гражданского анализа и независимых исследований «ГРАНИ», Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.
Актуальное за месяц