Злоупотреблений вредоносных программ для Android Разрешения приложений для взлома телефонов

Охранная фирма Промон вскрыли хакеры с помощью вредоносного приложения Android для наложения поддельные всплывающие окна разрешение на легальную. ‘Злоумышленник может попросить доступ к любого разрешения, включая смс, фото, микрофон и GPS, компания предупредила.

Android Malware Abuses App Permissions to Hijack Phones

Пользователи Android остерегайтесь: хакеры используют уязвимость в ОС, которая может обмануть вас в давая доступ к вашему телефону.

В понедельник, исследователи в области безопасности в Норвегии раскрыт “Strandhogg,” уязвимости, которые могут использовать всплывающие окна для Windows на Android. Как ни странно, всплывающих окон, разрешение предназначены, чтобы быть в безопасности, если приложение хочет получить доступ к SMS-сообщения вашего телефона, камеры или контактов, он сначала должен получить ваше согласие.

Функция представляет собой удобный инструмент, чтобы предотвратить приложения от автоматического доступа к любым конфиденциальным данным или функциям телефона. К сожалению, те же защиты имеет недостаток. Охранная фирма Промон вскрыли хакеры с помощью вредоносного программного обеспечения на Android для наложения поддельные всплывающие окна разрешение на верхней части законными.

Пользователи, которые нажимают на всплывающие окна может предположить, “О, я позволяю Instagram или Twitter доступа к памяти моего телефона. Конечно, это нормально”. Но в реальности, они открывают дверь для вредоносного приложения в системе погрузимся.

“Злоумышленник может попросить доступ к любого разрешения, включая смс, фото, микрофон и GPS, позволяя им читать сообщения, просматривать фотографии, прослушивать и отслеживать движения жертвы,” Промон говорится в отчете компании. “Нападение может быть разработан, чтобы запрашивать разрешения, которые были бы естественны для различных целевых приложений к запросу, в свою очередь, снижение подозрений у жертв.”

Тот же недостаток может захватить всплывающем разрешение для любого Android-приложения. Кроме того, он также может накладывать двойник входа в Windows на вершине социальных сетях или банковской приложение, чтобы обмануть вас в раздавать свои пароли.

Уязвимость существует благодаря системе многозадачности в Android под названием “taskAffinity”, что можно ненароком давайте вредоносные приложения себя другое приложение на борту ОС Промон сказал. Фирмы безопасности обнаружили угрозу после клиентов нескольких банков в Чехии представили свои деньги таинственным образом исчезают со своих счетов. Тогда партнером компании поставляется Промон с живой образец вредоносного ПО для Android, которое использовал брешь.

Чтобы доставить атаки, хакеры тайно с помощью “капельницы приложения” и “враждебных загрузчиков” по пьесе магазине Google. Эти приложения могут быть безобидные на первый, но тайно скачать Strandhogg основе вредоносного ПО ТЕЛЕФОНУ vicitm на более позднее время.

В ответ на угрозу, Google сказал, что удалил вредоносные приложения из магазина Play. Компании по встроенные средства защиты от вредоносных программ для Android, Google играть в защите, также был обновлен, чтобы блокировать приложения с помощью атаки Strandhogg. “Кроме того, мы продолжаем расследовать для того, чтобы улучшить качество работы Google играть возможность защитить защитить пользователей от подобных проблем”, – добавил представитель компании.

Тем не менее, Промон требований Google не пропатчен Андроид сама ОС от нападения Strandhogg. В общей сложности, 36 вредоносных приложений —некоторые получены в 2017-й— были найдены, используя уязвимость, по словам партнера Промон на расследование, наблюдение. Как ни странно, ни одна из компаний, участвующих названы приложения, которые были затронуты, что делает его неясным масштаб угрозы.

Итак, как можно защитить себя? Атака идет от вредоносных приложений. Поэтому лучше избежать сторонние магазины приложений в Google Play и воздержаться от скачивания приложений из малоизвестных разработчиков.

Промон также советует пользователям быть на страже против приложений запрашивает разрешения, которые им не нужны. Например, калькулятор приложение просит разрешение GPS. Если вы подозреваете, что что-то происходит, немедленно удалить приложение.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: