Новый тип атак на Android-гаджеты использует всплывающие уведомления

Специалисты сообщают о появлении нового метода атак на устройства, которые функционируют с ОС Android. Злоумышленники используют всплывающие уведомления для того, чтобы инфицировать устройство.

Так называемый «сервис специальных возможностей» появился вместе с 1.6 версией ОС Android. Прежде всего этот сервис предназначен для пользователей с ограниченными возможностями, однако он очень понравился и злоумышленникам, которые применяют Accessibility Service совместно с Android-malware, таким образом реализуя перехват управления гаджетом. Как правило, вредоносное приложение рассчитано на невнимательность пользователя – оно спрашивает разрешение на применение функции под названием draw on top прямо во время его установки на смартфон. В том случае, если разрешение будет получено, на экране пользователя начнут появляться сообщения, навязчиво требуя у жертвы подтверждения определенных действий. Примечательно, что эта функция используется для маскировки вредоносного материла фейковым уведомлением. Например, если пользователь согласится на какое-либо фейковое уведомление об установке обновлений, на самом деле на смартфон будет загружено вредоносное ПО.

Эксперты утверждают, что в настоящее время перед этими атаками не сможет устоят ни одна версия Android, кроме самой последней 8.0 (Oreo). Специалисты отмечают, что после сообщения о проблеме Google в мае текущего года, приложения, которые применяют всплывающие уведомления были обязаны запрашивать у владельца девайса разрешение на draw on top. Эта уязвимость идентифицирована следующим образом: CVE-2017-0752.