Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Mobilni telefoni, 21.12.2011, 08:58 AM

Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja ne zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android.

“Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics.

Aplikacija omogućava pristup širokom spektru funkcija telefona, omogućavajući napadaču dobijanje podataka o uređaju, kontrolu aplikacija, čitanje podataka sa SD memorijske kartice i preuzimanje drugih aplikacija ili exploit-a. Nakon instalacije, aplikacija se povezuje sa kontrolnim serverom Viaforesics-a.

Otvoreni kod Androida i njegovi ugrađeni multitasking kapaciteti su ono što je u ovom slučaju omogućilo zloupotrebu pomoću ove “proof-of-concept” aplikacije.

Istraživači kažu da se bezbednost Androida oslanja delom na pretpostavci da su programeri aplikacija na visini zadatka. I ranije su drugi istraživači ukazivali na potrebu da se poveća bezbednost Android platforme. Prošle godine su istraživači Lookout Security na konferenciji DefCon 18 demonstrirali koliko je lako zloupotrebiti Google-ov sistem davanja dozvola, izvođenjem operacija bez prethodno date dozvole kao i izvan okvira određenih datim dozvolama.

Aplikacija “No-permission Android App Remote Shell” je testirana na verzijama Androida od 1.5 do 4.0 Ice Cream Sandwich.

Istraživači Viaforensics-a su odlučili da ne postavljaju svoju aplikaciju na Android Marketu niti da javno objavljuju tehničke detalje exploit-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamern... Dalje

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poru... Dalje

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade,... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hi... Dalje

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna ap... Dalje