Плашт и бодеж Андроид експлоатација: краде лозинку и бележи притиске на тастере

Истраживачи са Технолошког института Џорџије и Универзитета Калифорније у Санта Барбари су објавио извештај наводећи неколико рањивости пронађених у оперативним системима Андроид Лоллипоп, Марсхмаллов и Ноугат.

Према истраживачима, злонамерне апликације имају могућност да искористе две дозволе у ​​Плаи продавници — „цртање на врху“ и „услугу приступачности“.

Корисници могу бити нападнути коришћењем једне од ових рањивости или обе. Нападач може кликнути, снимити притиске на тастере, украсти безбедносни ПИН уређаја, убацити рекламни софтвер у уређај и такође искористити двофакторне токене за аутентификацију.

Такође прочитајте: 5 савета како спречити да ваш Андроид уређај буде погођен рансомвером.

„Цлоак & Даггер је нова класа потенцијалних напада који утичу на Андроид уређаје. Ови напади омогућавају злонамерној апликацији да у потпуности контролише петљу повратних информација корисничког интерфејса и преузме уређај, а да кориснику не дају прилику да примети злонамерну активност“, приметили су истраживачи.

Ова рањивост је била откривена и раније

Раније овог месеца, имали смо известио о сличној неисправљеној рањивости у Андроид оперативном систему који би користио дозволу „Систем_Алерт_Виндов“ која се користи за „цртање на врху“.

Раније је ову дозволу — Систем_Алерт_Виндов — морао ручно да додели корисник, али са Појавом апликација попут Фацебоок Мессенгер-а и других које користе искачуће прозоре на екрану, Гоогле то одобрава Уобичајено.

Иако рањивост, ако се искористи, може довести до потпуног напада рансомваре-а или адвера, хакеру неће бити лако да га покрене.

Ова дозвола је одговорна за 74% од рансомваре, 57% адвера и 14% напада малвера банкара на Андроид уређаје.

Све апликације које преузмете из Плаи продавнице се скенирају у потрази за злонамерним кодовима и макроима. Дакле, нападач ће морати да заобиђе Гоогле-ов уграђени сигурносни систем да бисте ушли у продавницу апликација.

Гоогле је недавно такође ажурирао свој мобилни оперативни систем са додатни слој безбедности који скенира све апликације које се преузимају на уређај преко Плаи продавнице.

Да ли је коришћење Андроид-а тренутно безбедно?

Злонамерне апликације које се преузму из Плаи продавнице аутоматски добијају две горе поменуте дозволе, што омогућава нападачу да оштети ваш уређај на следеће начине:

• Напад невидљивом мрежом: Нападач црта преко невидљивог слоја на уређају, омогућавајући им да евидентирају притиске на тастере.
• Крађа ПИН кода уређаја и управљање њиме у позадини чак и када је екран искључен.
• Убацивање рекламног софтвера у уређај.
• Истраживање веба и крађе идентитета.

Истраживачи су контактирали Гоогле у вези са пронађеним рањивостима и потврдили да иако је компанија имплементирала исправке, оне нису поуздане.

Ажурирање онемогућава преклапања, што спречава напад невидљиве мреже, али Цлицкјацкинг је и даље могућност као ове дозволе може да откључа злонамерна апликација користећи метод откључавања телефона чак и када је екран окренут ван.

Гугл тастатура је такође добила ажурирање које не спречава евидентирање притисака на тастер, али осигурава да лозинке нису процурило као кад год се унесе вредност у поље за лозинку, сада тастатура бележи лозинке као „тачку“ уместо стварне карактера.

Али постоји и начин да се ово заобиђе, који нападачи могу искористити.

„Пошто је могуће набројати виџете и њихове хеш кодове који су дизајнирани да буду псеудо-јединствени, хеш кодови су довољни да се утврди на које дугме тастатуре је корисник заправо кликнуо“, истраживачи истакао.

Такође прочитајте: 13 сјајних надолазећих Андроид функција које је открио Гоогле.

Све рањивости за које је истраживање открило и даље су подложне нападима иако је најновија верзија Андроида добила безбедносну закрпу 5. маја.

Истраживачи су послали апликацију у Гоогле Плаи продавницу која је захтевала две горе поменуте дозволе и јасно показао злонамерну намеру, али је одобрен и још увек је доступан на Плаи-у Продавница. Ово показује да сигурност Плаи продавнице заправо не функционише баш добро.

Шта је најбоље да останете сигурни?

Провера и онемогућавање обе ове дозволе ручно за било коју непоуздану апликацију која има приступ једној или обема је најбоља опклада

Овако можете да проверите које апликације имају приступ овим двема „специјалним“ дозволама на вашем уређају.

• Андроид Ноугат: “цртај на врху” – Подешавања –> Апликације –> „Симбол зупчаника (горе десно) –> Посебан приступ –> Цртање преко других апликација
  „а11и“: Подешавања –> Приступачност –> Услуге: проверите које апликације захтевају а11и.
• Андроид Марсхмаллов: „цртајте на врху“ – Подешавања –> Апликације –> „Симбол зупчаника“ (горе десно) –> Цртајте преко других апликација.
  а11и: Подешавања → Приступачност → Услуге: проверите које апликације захтевају а11и.
• Андроид Лоллипоп:„цртајте на врху“ – Подешавања –> Апликације –> кликните на појединачну апликацију и потражите „нацртај преко других апликација“
  а11и: Подешавања –> Приступачност –> Услуге: проверите које апликације захтевају а11и.

Гоогле ће обезбедити даља безбедносна ажурирања како би решио проблеме које су открили истраживачи.

Такође прочитајте: Ево како да уклоните Рансомваре са свог телефона.

Иако ће неке од ових рањивости бити исправљене следећим ажурирањима, проблеми у вези са дозволом „извлачење на врху“ остају све док Андроид О не буде објављен.

Безбедносни ризици на интернету расту у огромним размерама и тренутно је једини начин да заштитите свој уређај да инсталирате поуздани антивирусни софтвер и да будете опрезни.

Последњи пут ажурирано 3. фебруара 2022

Горњи чланак може садржати партнерске везе које помажу у подршци Гуидинг Тецх. Међутим, то не утиче на наш уреднички интегритет. Садржај остаје непристрасан и аутентичан.