Легальное Android-приложение можно превратить во вредоносное ПО

андроидИсследователь обнаружил новый способ осуществления атак, к которой уязвимы почти 50% всех Android-устройств.

Старший инженер Palo Alto Networks Чжи Сю (Zhi Xu) обнаружил новый способ осуществления атак на Android-устройства, позволяющий превратить практически любое легитимное Android-приложение во вредоносное ПО, предназначенное для похищения данных.

По словам Сю, легитимные приложения, распространяющиеся через Google Play, могут быть скомпрометированы с помощью стороннего ПО, установленного с прочих платформ наподобие Amazon Store. В дальнейшем эти программы могут похищать любые данные с устройства.

Способ атаки получил название Android Installer Hijacking. Исследователь предупреждает, что киберпреступники могут прибегнуть к нему для подмены легитимных приложений без ведома пользователя. «Полученное таким образом вредоносное ПО имеет полный доступ к скомпрометированному устройству, включая логины, пароли и прочую чувствительную информацию, — сообщает Сю. – Технология позволяет подменить одно приложение другим – например, вместо Angry Birds на мобильном устройстве пользователя окажется вредоносное приложение».

Google, Samsung, Amazon и прочие компании, встраивающие в Android-устройства собственные магазины приложений, уже работают над исправлением ошибки, позволяющей осуществить данную атаку. Пользователям следует обновить мобильную ОС хотя бы до версии 4.4 (KitKat), чтобы защитить свои устройства.

Проблема существует из-за уязвимости времени проверки ко времени использования в компоненте PackageInstaller, который используется для установки приложений в Android. Она позволяет вредоносному ПО подменять легитимные программы во время их инсталляции.

В настоящее время к атаке уязвимы владельцы устройств под управлением Android 4.1 и более ранних версий, а также те, кто разблокировал права суперпользователя (root). Некоторые устройства с Android 4.3 также могут быть подвержены данной бреши.

Производители утверждают, что на данный момент уязвимость не находится в широкой эксплуатации.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Легальное Android-приложение можно превратить во вредоносное ПО