Плащ и кинжал: новый вирус угрожает всем Android-смартфонам фото
Плащ и кинжал: новый вирус угрожает всем Android-смартфонам
- 29.05.2017 в 17:38

Новый  метод организации атак на мобильные устройства получил название «Плащ и кинжал» (Cloak & Dagger – в честь комиксов Marvel). Даже смартфоны под управлением свежей Android 7.1.2 уязвимы, заявляют сотрудники Технологического института Джорджии и Калифорнийского университета в Санта-Барбаре. Различные виды реализации атак описаны на сайте Cloak & Dagger.

«Плащ и кинжал» не эксплуатирует уязвимости в Android и не запрашивает особых разрешений при установке из Google Play – все, что нужно, предоставляется ему автоматически на системном уровне. Атака использует функции SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE: первая функция позволяет перекрывать окна других приложений, вторая – управлять с помощью голосовых команд и прослушивать озвученный текст (она реализована для людей с особыми потребностями).

Вирусы нового типа незаметно перехватывают нажатия клавиш и обеспечивают для приложений дополнительные возможности. Они держат экран устройства включенным и способны незаметно красть логины, пароли, PIN-коды, логи чатов в мессенджерах и другую информацию.

Закрыть уязвимость можно будет только в Android O – проблема слишком глубоко в коде операционной системы. Пока же поможет банальная осторожность: не переходите по подозрительным ссылкам, не открывайте вложений в письмах от незнакомых адресатов, не скачивайте приложения с низким рейтингом.

Примеры атак:

CHЁ ЕЩЁ
Advertisment ad adsense adlogger

!