Нова уязвимост в Android заплашва милиарди устройства с отвличане
Последен ъпдейт на 28 юни 2018 в 13:49 ч.
Високорискова уязвимост във функционалността на Android „Toast“ заплашва милиарди устройства с хакерски атаки чрез незабележими за потребителя прозорци, които могат да доведат до дистанционно отвличане на устройството.
Уязвимостта застрашава всички версии на Android освен най-новата Android 8.0 Oreo, предупреждават откривателите на заплахата от Unit 42 на компанията за информационна сигурност Palo Alto Networks. За щастие потребителите могат да елиминират изцяло риска като приложат официалната актуализация за киберсигурност на Google от септември т.г.
Прочетете повече: Хакери превземат телефони след смяна на напукан дисплей
Според доклад на американската консултантска агенция Gartner само през първото тримесечие на 2017 г. в употреба са влезли 327 милиона нови Android устройства. Това означава, че уязвимостта е потенциален риск за стотици милиони, а може би и милиарди устройства, ако не се направят нужните актуализации.
Стойте далеч от прозорците
„Новооткритата уязвимост увеличава значително обхвата на възможните атаки“, твърди Кристофър Бъд, старши експерт по киберсигурност в Palo Alto Networks.
Тя позволява на киберпрестъпниците да извършват т. нар. overlay атаки, или атаки с невидими прозорци, с много по-голяма лекота. Пример за подобни кибератаки са пробивите от типа Cloak and Dagger.
Прочетете повече: Нов вирус във Facebook създава зловредни копия на популярни сайтове
Функционалността на Android „Toast“ позволява на съобщения и нотификации да изскачат в отделни прозорци и да се налагат върху екрана на устройството върху други отворени приложения. Оказва се, че хакерите могат да се възползват от функцията „услуги за достъпност“ на Toast, за да инсталират вируси, крадат лични данни, внедрят ransomware или други подобни действия, които в крайна сметка да доведат до пълното отвличане на устройството.
Прочетете повече: Нов спам списък е най-големият в историята: Проверете дали сте жертва на киберпрестъпление
Услугите за достъпност са функции на телефона, които помагат на потребители с увреждания да въвеждат данни върху екрана чрез директно изписване или изговаряне на думи и символи.
„Наметало и кама“
Атаките с невидими прозорци не са новост, но уязвимостта на Toast елиминира две основни предизвикателства, които са неизменна част от Cloak and Dagger пробивите.
Една типична атаката с невидими прозорци от типа Cloak and Dagger протича по следния начин: Потребителят инсталира и стартира фалшиво приложение, под което се крие друга злонамерена апликация. Когато потребителят предприеме действие във фалшивото приложение, като например да кликне на бутон „ОК“ или на стрелка за следваща страница, той всъщност кликва върху позволение на криещото се отдолу зловредно приложение за увеличаване на достъпа му до операционната система на устройството.
Проблемът с класическите Cloak and Dagger атаки, е че хакерите трябва да намерят начин да качат зловредното приложение в Google Play. Веднъж инсталирано от потребителя, приложението се нуждае от позволение да наложи изскачащи предупреждения (pop-up alerts) върху други отворени приложения.
Прочетете повече: Нов вирус: “Жуао“ заплашва онлайн геймъри с backdoor и DDoS
Компрометирана достъпност
Уязвимостта в Toast позволява на престъпниците да прескочат тези стъпки и да внедрят невидимото зловредно приложение чрез сайтове и платформи, различни от Google Play.
„Нашите изследователи наблюдаваха начина на действие на оригиналните Cloak and Dagger атаки и разгледаха в дълбочина начина по който се изобразяват различни прозорци в Android. Установихме, че в рамките на тази функция има начин да се злоупотреби със системната функционалност „услуги за достъпност на Android“, пояснява Бъд.
Друг киберексперт коментира, че сега е много по-лесно да се осъществяват атаки от типа Cloak and Dagger, защото не е нужно да се изпълнят двете основни условия за достъп до Google Play и даване на позволение за изскачащи прозорци.
„Откритията ни показват, че новата уязвимост улеснява провеждането на такива удари, защото единственото, от което се нуждаят сега престъпниците, е позволение за ползване на услугите за достъпност“, заключава експертът.
Според Бъд засега не са засечени конкретни заплахи, които да използват новооткритата уязвимост.
Прочетете повече: Нов вирус: „Невидимият човек“ краде банкова информация от устройства с Android