Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida
Mobilni telefoni, 29.05.2017, 00:30 AM

Grupa naučnika sa Tehnološkog instituta Džordžija i Univerziteta Santa Barbara, otkrila je novi Android exploit koji cilja sve verzije Googleovog operativnog sistema.
Exploit nazvan Cloak i Dagger omogućava napadačima da ukradu informacije sa Android uređaja i to pomoću maliciozne aplikacije koja zahteva samo dve dozvole - BIND ACCESSIBILITY SERVICE i SYSTEM ALERT WINDOWS. Pomoću takve aplikacije, napadači mogu da prate kucanje korisnika na tastaturi i da tako ukradu lozinke i druge osetljive informacije.
"Mi smo pokazali kako jedna takva aplikacija može pokrenuti niz nevidljivih, moćnih napada, u rasponu od krađe korisničkih akreditiva za prijavljivanje i sigurnosnih PIN kodova, do nevidljive instalacije aplikacije sa svim omogućenim dozvolama, tako da žrtva ništa ne posumnja", kažu istraživači.
Google je objavio saopštenje povodom ovog otkrića, u kome se objašnjava šta je kompanija uradila da za sada spreči takve napade, kojima su podložne sve verzije Androida, uključujući i ovu poslednju - Android 7.1.2 (Nougat).
"Bili smo u kontaktu sa istraživačima, i kao i uvek, cenimo njihove napore da pomognu našim korisnicima da budu bezbedniji. Ažurirali smo Google Play Protect - naše sigurnosne servise na svim Android uređajima sa Google Play - da bi otkrili i sprečili instalaciju ovakvih aplikacija. Pre ovog izveštaja, mi smo već ugradili nove sigurnosne zaštite u Android O, koje će dodatno ojašati našu zaštitu od ovakvih problema."
Vrlo je verovatno da će sledeće ažuriranje Androida ispraviti ovaj propust, ali to će potrajati imajući u vidu kako se distribuiraju različite verzije Androida, tako da je za korisnike bolje da uvek proveravaju aplikacije koje instaliraju na mobilnim uređajima i dozvole koje su omogućene.

Izdvojeno
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Pratite nas
Nagrade