иллюстрация MacDigger

Пользователям устройств под управлением всех итераций операционной системы Android, включая версию 7.1.2, угрожает новый эксплойт, использующий уязвимость в работе системы разрешений. Команда исследователей Технологического университета Джорджии, обнаружившая вредонос, дала ему название "Плащ и кинжал", сообщает портал Androidinsider.ru.

Как отмечается, несовершенство функции SYSTEM_ALERT_WINDOW позволяет вредоносному приложению записывать нажатия клавиатуры для последующего вычленения логинов, паролей и PIN-кодов, получая беспрепятственный доступ к банковским счетам жертв, контактам и SMS-сообщениям. Данный метод воровства конфиденциальной информации, утверждают эксперты, известен уже давно и получил название ClickJacking.

Кроме того, в исследовании утверждается, что вредонос может самостоятельно активировать так называемый режим бога, что позволят злоумышленникам получить максимум прав и управлять смартфоном или планшетом жертвы по удаленному соединению.

Ранее на несовершенство SYSTEM_ALERT_WINDOW указали специалисты компании Check Point. Тогда было объявлено, что более половины всех приложений-вымогателей используют уязвимость в системе разрешений, которая предоставляет разработчикам злонамеренного ПО больше прав, чем требуется для стабильного функционирования. При этом исправят проблему не ранее релизной версии Android O.

292