Jest duża nowa luka w systemie Android, o której musisz wiedzieć
Telefony z systemem Android z wersjami systemu operacyjnego starszymi niż Android 8.0 Oreo może być zagrożony przez nową lukę, która umożliwia złośliwemu oprogramowaniu umieszczanie fałszywych nakładek przed użytkownikami.
Wykryty przez zespół zajmujący się bezpieczeństwem cybernetycznym Palo Alto Networks z jednostki 42 ds. Wykrywania zagrożeń, hakerzy mogą wykorzystać funkcję starszych wersji Androida o nazwie Toast, który umożliwia aplikacjom wyświetlanie wyskakujących powiadomień, rysowanie fałszywych okien aplikacji w systemie Android, które nakłaniają ludzi do udostępnienia ich złośliwemu oprogramowaniu urządzenie.
Gdy takie złośliwe oprogramowanie zainfekuje telefon lub tablet z Androidem, może zablokować system operacyjny i przetrzymać oprogramowanie telefonu jako zakładnika w zamian za okup.
Zwykle ataki typu overlay wymagają od użytkowników Androida udzielenia złośliwym aplikacjom bezpośredniego, wyraźnego pozwolenia na rysowanie nakładkowych okien, a także wymagają zainstalowania takich aplikacji ze Sklepu Google Play. Te przeszkody sprawiły, że cyberataki typu overlay nie były tak naprawdę czymś, o co ludzie musieliby się martwić.
Ale nowa luka pozwala teraz złośliwemu oprogramowaniu ominąć te uprawnienia i zacząć powodować problemy.
Według Christophera Budda, starszego menedżera ds. Komunikacji zagrożeń w Palo Alto Networks, te problemy mogą być szczególnie nieprzyjemne.
„Nasi badacze odkryli lukę w zabezpieczeniach, której można użyć, aby łatwiej przeprowadzić„ atak typu overlay ”, typ ataku znany już na platformie Android. Ten typ ataku najprawdopodobniej zostanie wykorzystany w celu uzyskania złośliwego oprogramowania na urządzeniu z Androidem użytkownika ”- powiedział wyjaśnił.
„Ten rodzaj ataku może być również wykorzystany do zapewnienia złośliwemu oprogramowaniu całkowitej kontroli nad urządzeniem. W najgorszym przypadku ta luka może zostać wykorzystana do uniemożliwienia korzystania z telefonu (tj „Cegła”) lub do instalowania wszelkiego rodzaju złośliwego oprogramowania, w tym (między innymi) oprogramowania ransomware lub informacji złodzieje.
„Mówiąc najprościej, ta luka może zostać wykorzystana do przejęcia kontroli nad urządzeniami, blokowania urządzeń i kradzieży informacji po zaatakowaniu”.
Android Oreo jest odporny na tego typu ataki i lukę w zabezpieczeniach dzięki pracy wykonanej przez Google w celu zaostrzenia bezpieczeństwa w mobilnym systemie operacyjnym. Jednak dla użytkowników, którzy wciąż czekają na wypchnięcie najnowszej wersji Androida na swoje telefony, są one obecnie otwarte na takie ataki, więc należy zachować ostrożność w przypadku typów aplikacji, które pobierają, dopóki Oreo nie znajdzie się na ich urządzeniu z Androidem.
Związane z: Jak pobrać Androida Oreo
Czy zostałeś trafiony cyberatakiem na Androida? Daj nam znać na Facebooku lub na Twitterze @TrustedReviews.
