TechFusion.ruГаджетыНа гаджеты под управлением Android направлен новый тип атак

На гаджеты под управлением Android направлен новый тип атак

Android P

Новый тип атак на гаджеты успешно использует невнимательность людей и сервис уведомлений всех версий ОС Android, кроме новой Android 8.0 Oreo

Специалисты компании Palo Alto Networks провели исследование нового типа атак на Android-устройства, при которых используется Accessibility Service — «сервис специальных возможностей». Accessibility Service был создан для людей с ограниченными возможностями и появился впервые в операционной системе еще в версии 1.6.

Вредоносное ПО мошенников использует этот сервис, запрашивая во время установки разрешение на использование функции Draw on top. При согласии пользователя, вирус начинает выводить на дисплей зараженного устройства множественные всплывающие сообщения Toast messages, навязчиво требуя подтверждать разные действия. При этом, функция Draw on top будет использована для наложения фальшивого сообщения для маскировки вредоносного контента.

С помощью таких атак злоумышленники могут получить подтверждение как на установку зловредов, так и на передачу прав администратора или даже подтвердить перевод средств. При этом Toast messages нельзя назвать бесполезными и отключить — они используются многими приложениями и сервисами для уведомления пользователя о важных действиях и т.п. К счастью, всплывающие сообщения недолговечны и довольно быстро исчезают с экрана устройств.

Как предупреждают специалисты, Toast-атаки не требуют лишних действий пользователя и работают также и для приложений загруженных не из Google Play. Уязвимость, получившая идентификатор CVE-2017-0752, довольно живуча и хорошо маскируется. Разработчики Google знают о проблеме и работают над ее устранением и предотвращением использования подобных вредоносов.

Фото на обложке: google.com

Тэги