Есть новая серьезная уязвимость Android, о которой вам нужно знать

Телефоны Android с версиями операционной системы старше Android 8.0 Oreo может подвергнуться риску из-за новой уязвимости, которая позволяет вредоносным программам размещать фальшивые оверлеи перед пользователями.

Обнаруженная группой по обнаружению угроз Unit 42 фирмы по кибербезопасности Palo Alto Networks, хакеры могут использовать функцию в более старых версиях Android под названием Toast, который позволяет приложениям отображать всплывающие уведомления, рисовать поддельные окна приложений на Android, которые обманом заставляют людей предоставлять вредоносным программам доступ к своим устройство.

После того, как такое вредоносное ПО заразило телефон или планшет Android, оно может заблокировать ОС и удерживать программное обеспечение телефона в заложниках в обмен на выкуп.

Обычно оверлейные атаки требуют, чтобы пользователи Android давали вредоносным приложениям прямое явное разрешение на рисование оверлейных окон, и требует, чтобы такие приложения были установлены из Google Play Store. Эти препятствия означают, что оверлейные кибератаки на самом деле не вызывали беспокойства у людей.

Но теперь новая уязвимость позволяет вредоносному ПО обходить эти разрешения и создавать проблемы.

По словам Кристофера Бадда, старшего менеджера по коммуникациям с угрозами в Palo Alto Networks, эти проблемы могут быть особенно неприятными.

«Наши исследователи обнаружили уязвимость, которую можно использовать для более простого включения« оверлейной атаки », типа атаки, который уже известен на платформе Android. Этот тип атаки, скорее всего, будет использован для проникновения вредоносного ПО на Android-устройство пользователя », - сказал он. объяснил.

«Этот тип атаки также может использоваться для предоставления вредоносному программному обеспечению полного контроля над устройством. В худшем случае атаки эта уязвимость может быть использована для вывода телефона из строя (т. Е. «Кирпич») или для установки любого вида вредоносного ПО, включая (но не ограничиваясь) программы-вымогатели или информацию похитители.

«Проще говоря, эту уязвимость можно использовать для получения контроля над устройствами, блокировки устройств и кражи информации после атаки».

Android Oreo невосприимчив к этому типу атак и уязвимости благодаря работе, проделанной Google по усилению безопасности своей мобильной ОС. Но для пользователей, которые все еще ждут выхода последней версии Android на свои телефоны, они в настоящее время открыты. к таким атакам, поэтому следует проявлять осторожность при выборе типов загружаемых приложений, пока Oreo не будет установлено на их устройстве Android.

Связанный: Как скачать Android Oreo 

Вы подверглись кибератаке на Android? Дайте нам знать на Facebook или напишите в Твиттере @TrustedReviews.