Ερευνητές ασφαλείας ανακάλυψαν μια νέα μορφή επιθέσεων σε Android, με την ονομασία Cloak and Dagger που επηρεάζει εκδόσεις Android μέχρι και την 7.1.2. Μέσω αυτού, οι hackers μπορούν να χειριστούν το τηλέφωνο, να καταγράψουν την πληκτρολόγηση, να εγκαταστήσουν λογισμικό και γενικώς να πάρουν τον έλεγχο του τηλεφώνου χωρίς να το αντιληφθεί ο χρήστης.
Το Cloak and Dagger εκμεταλλεύεται το Android UI μέσω δύο μόλις αδειών, του “SYSTEM ALERT WINDOW" και του “BIND ACCESSIBILITY SERVICE”. Την πρώτη άδεια την παίρνει οποιαδήποτε εφαρμογή κατεβαίνει από το Play Store και μόλις ο hacker αποκτήσει πρόσβαση μπορεί να ξεγελάσει το χρήστη για να δώσει άδεια και για το δεύτερο permission. Έπειτα κρύβει τις κακόβουλες λειτουργίες του μέσω ενός φαινομενικά αθώου overlay, ξεγελώντας και πάλι τους χρήστες να πατήσουν πλήκτρα τα οποία δε φαίνονται στην οθόνη.
Για να κάνουμε τα πράγματα χειρότερα, παρατηρήσαμε πως η accessibility app μπορεί να επηρεάσει αρνητικά, να ξεκλειδώσει το τηλέφωνο και να αλληλεπιδράσει με οποιαδήποτε άλλη εφαρμογή όσο η οθόνη είναι κλειστή. Έτσι ο επιτιθέμενος μπορεί να πραγματοποιήσει κακόβουλες επιχειρήσεις με την οθόνη εντελώς κλειστή και στο τέλος να ξανακλειδώσει το τηλέφωνο, αφήνοντας τους χρήστες στην άγνοια.
Η Google γνωρίζει το θέμα και κάνει βήματα για την αντιμετώπισή του.
Είμαστε σε στενή επαφή με τους ερευνητές και όπως πάντα, εκτιμούμε τις προσπάθειές τους για να κρατήσουν τους χρήστες μας ασφαλείς. Έχουμε αναβαθμίσει το Google Play Protect – τις υπηρεσίες ασφαλείας μας σε όλες τις Android συσκευές με Google Play – για να εντοπίσουμε και να αποτρέψουμε την εγκατάσταση τέτοιων εφαρμογών. Πριν από αυτή την αναφορά, είχαμε είδη δημιουργήσει νέα ασφάλεια στο Android O, η οποία θα ενδυναμώσει περαιτέρω την προστασία μας από τέτοια θέματα στο μέλλον.
Must Read
Παιδιά και οθόνες το καλοκαίρι: 3 πρακτικές λύσεις για όλους τους γονείς!
Το νέο Quick Share της Google έφτασε σε περισσότερα Android
iPhone και Android: Έρχονται αλλαγές στα smartphones από την Δευτέρα
