Нова експлоатация краде пароли и щракове на вашето Android устройство

Изследователи от Технологичния институт в Джорджия и Калифорнийския университет в Санта Барбара пусна доклад заявява няколко открити уязвимости при операционните системи Android Lollipop, Marshmallow и Nougat.

Според изследователите злонамерените приложения имат възможност да използват две разрешения в Play Store - „изготвяне отгоре“ и „услуга за достъпност“.

Потребителите могат да бъдат атакувани, използвайки някоя от тези уязвимости или и двете. Нападателят може да щракне, да запише натискания на клавиши, да открадне PIN за защита на устройството, да вмъкне рекламен софтуер в устройството, а също така да задейства двуфакторни маркери за удостоверяване.

Прочетете също: 5 съвета за предотвратяване на удара на вашето Android устройство от Ransomware,

„Cloak & Dagger е нов клас потенциални атаки, засягащи Android устройства. Тези атаки позволяват на злонамерено приложение да контролира напълно контура за обратна връзка на потребителския интерфейс и да поеме устройството, без да дава възможност на потребителя да забележи злонамерената дейност “, отбелязват изследователите.





Тази уязвимост беше изложена по-рано

По-рано този месец имахме съобщава за подобна нефиксирана уязвимост в операционната система Android, която ще използва разрешението „System_Alert_Window“, използвано за „рисуване отгоре“.

По-рано това разрешение - System_Alert_Window - трябваше да бъде предоставено ръчно от потребителя, но с появата на приложения като Facebook Messenger и други, които използват екранни изскачащи прозорци, Google го предоставя по подразбиране.

Въпреки че уязвимостта, ако бъде използвана, може да доведе до пълноценна атака за откуп или рекламен софтуер, за хакер няма да бъде лесно да започне.

Това разрешение носи отговорност за 74% от рансъмуер, 57% от рекламен софтуер и 14% от атаките на банков зловреден софтуер на устройства с Android.

Всички приложения, които изтегляте от Play Store, се сканират за злонамерени кодове и макроси. Така че нападателят ще трябва да заобиколи Вградената система за сигурност на Google за да влезете в магазина за приложения.

Наскоро Google също актуализира своята мобилна операционна система с допълнителен слой сигурност който сканира през всички приложения, които се изтеглят на устройството чрез Play Store.





Използва ли Android безопасно сега?

Зловредните приложения, изтеглени от Play Store, автоматично получават двете горепосочени разрешения, което позволява на нападателя да навреди на устройството ви по следните начини:

  • Invisible Grid Attack: Нападателят премества невидим слой върху устройството, което им позволява да регистрират натискания на клавишите.
  • Кражба на ПИН на устройството и работа с него на заден план, дори когато екранът е изключен.
  • Инжектиране на рекламен софтуер в устройството.
  • Проучвайте постоянно и фиширате.

Изследователите се свързаха с Google относно откритите уязвимости и потвърдиха, че въпреки че компанията е внедрила поправки, те не са глупави.

Актуализацията деактивира наслагвания, което предотвратява атаката на невидимата мрежа, но Clickjacking все още е възможност, тъй като тези разрешения могат да бъдат отключени от злонамерено приложение, използвайки метода за отключване на телефона, дори когато екранът е изключен.

Клавиатурата на Google също получи актуализация, която не предотвратява регистрирането на натискане на клавиши, но гарантира, че паролите не се пропускат, както винаги, когато въвеждате стойност в поле за парола, сега клавиатурата записва паролите като „точка“ вместо действителния знак.

Но има и начин за това, който може да бъде използван от нападателите.

„Тъй като е възможно да се изброят джаджите и техните хеш-кодове, които са проектирани да бъдат псевдо-уникални, хеш-кодовете са достатъчни, за да се определи кой бутон на клавиатурата всъщност е щракнат от потребителя“, изтъкват изследователите.

Прочетете също: 13 страхотни предстоящи функции на Android, разкрити от Google,

Всички уязвимости, които изследването установи, все още са предразположени към атака, въпреки че последната версия на Android получи кръпка за сигурност на 5 май.

Изследователите изпратиха приложение в Google Play Store, което изискваше двете горепосочени разрешения и ясно показа злонамерено намерение, но то беше одобрено и все още е достъпно в Play Store. Това показва, че защитата на Play Store всъщност не функционира толкова добре.





Кой е най-добрият залог да бъдете в безопасност?

Проверката и деактивирането на двете разрешения ръчно за всяко недоверително приложение, което има достъп до едното или и до двете е най-добрият залог

Ето как можете да проверите кои приложения имат достъп до тези две „специални“ разрешения на вашето устройство.

  • Android Nougat: „нарисувайте отгоре “- Настройки -> Приложения ->„ Символ на зъбното колело (горе вдясно) -> Специален достъп -> Начертайте над други приложения
    'A11y': Настройки -> Достъпност -> Услуги: проверете кои приложения изискват a11y.
  • Android Marshmallow: „Нарисувайте отгоре“ - Настройки -> Приложения -> „Символ на предавката“ (горе вдясно) -> Начертайте над други приложения.
    a11y: Настройки → Достъпност → Услуги: проверете кои приложения изискват a11y.
  • Android Lollipop:„Нарисувайте отгоре“ - Настройки -> Приложения -> кликнете върху отделно приложение и потърсете „нарисувайте над други приложения“
    a11y: Настройки -> Достъпност -> Услуги: проверете кои приложения изискват a11y.

Google ще предоставя допълнителни актуализации за сигурност, за да разреши проблемите, открити от изследователите.

Прочетете също: Ето как да премахнете Ransomware от телефона си,

Въпреки че няколко от тези уязвимости ще бъдат отстранени от следните актуализации, проблемите, свързани с разрешението „изготвяне отгоре“, са там, за да останат до излизането на Android O.

Рисковете за сигурността в интернет нарастват масово и понастоящем единственият начин да защитите устройството си е да инсталирате надежден антивирусен софтуер и да бъдете бдителни.