Υπάρχει μια μεγάλη νέα ευπάθεια Android για την οποία πρέπει να γνωρίζετε

Τηλέφωνα Android που εκτελούν εκδόσεις του λειτουργικού συστήματος παλαιότερες από Android 8.0 Oreo μπορεί να κινδυνεύει από μια νέα ευπάθεια που επιτρέπει σε κακόβουλα προγράμματα να τοποθετούν ψεύτικες επικαλύψεις μπροστά στους χρήστες

Ανακαλύφθηκε από την ομάδα ανίχνευσης απειλών της Μονάδας 42 της εταιρείας Palo Alto Networks της εταιρείας κυβερνοχώρου, οι χάκερ μπορούν να εκμεταλλευτούν μια λειτουργία σε παλαιότερες εκδόσεις Android που ονομάζονται Τοστ, το οποίο επιτρέπει στις εφαρμογές να εμφανίζουν αναδυόμενες ειδοποιήσεις, να σχεδιάζουν πλαστά παράθυρα εφαρμογών στο Android που εξαπατούν τους ανθρώπους να δίνουν πρόσβαση σε κακόβουλο λογισμικό συσκευή.

Μόλις ένα τέτοιο κακόβουλο λογισμικό μολύνει ένα τηλέφωνο ή tablet Android, μπορεί να κλειδώσει το λειτουργικό σύστημα και να κρατήσει όμηρο το λογισμικό του τηλεφώνου σε αντάλλαγμα για λύτρα.

Κανονικά, οι επιθέσεις επικάλυψης απαιτούν από τους χρήστες Android να δίνουν σε κακόβουλες εφαρμογές άμεση ρητή άδεια για την σχεδίαση παραθύρων επικάλυψης και απαιτεί την εγκατάσταση τέτοιων εφαρμογών από το Play Store της Google. Αυτά τα εμπόδια σημαίνουν ότι οι επικαλυπτικές επιθέσεις στον κυβερνοχώρο δεν ήταν πραγματικά κάτι που πρέπει να ανησυχούν οι άνθρωποι.

Αλλά η νέα ευπάθεια επιτρέπει τώρα στο κακόβουλο λογισμικό να παρακάμψει αυτά τα δικαιώματα και να αρχίσει να προκαλεί προβλήματα.

Και αυτά τα προβλήματα θα μπορούσαν να είναι ιδιαίτερα δυσάρεστα, σύμφωνα με τον Christopher Budd, ανώτερο διευθυντή επικοινωνιών απειλών στο Palo Alto Networks.

«Αυτό που βρήκαν οι ερευνητές μας είναι μια ευπάθεια που μπορεί να χρησιμοποιηθεί πιο εύκολα για μια« επίθεση επικάλυψης », έναν τύπο επίθεσης που είναι ήδη γνωστός στην πλατφόρμα Android. Αυτός ο τύπος επίθεσης πιθανότατα χρησιμοποιείται για τη λήψη κακόβουλου λογισμικού στη συσκευή Android του χρήστη » εξήγησε.

«Αυτός ο τύπος επίθεσης μπορεί επίσης να χρησιμοποιηθεί για να δώσει κακόβουλο λογισμικό τον πλήρη έλεγχο της συσκευής. Σε ένα σενάριο χειρότερης επίθεσης, αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για να καταστήσει το τηλέφωνο άχρηστο (δηλαδή, a "Brick") ή για να εγκαταστήσετε οποιοδήποτε είδος κακόβουλου λογισμικού συμπεριλαμβανομένων (αλλά δεν περιορίζεται σε) ransomware ή πληροφοριών κλέφτες.

«Με απλούστερους όρους, αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για τον έλεγχο των συσκευών, το κλείδωμα συσκευών και την κλοπή πληροφοριών μετά την επίθεση».

Το Android Oreo είναι απρόσβλητο από αυτόν τον τύπο επίθεσης και την ευπάθεια χάρη στη δουλειά που έκανε η Google για την ενίσχυση της ασφάλειας στο λειτουργικό της κινητό. Αλλά για τους χρήστες που περιμένουν ακόμα να προωθήσουν την τελευταία έκδοση του Android στα τηλέφωνά τους, είναι προς το παρόν ανοιχτές σε τέτοιες επιθέσεις, οπότε θα πρέπει να είστε προσεκτικοί με τους τύπους εφαρμογών που κατεβάζουν έως ότου το Oreo είναι στη συσκευή Android.

Σχετιζομαι με: Πώς να κατεβάσετε το Android Oreo 

Έχετε πληγεί από μια επίθεση στον κυβερνοχώρο Android; Ενημερώστε μας στο Facebook ή tweet @TrustedReviews.