Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida

Mobilni telefoni, 29.05.2017, 00:30 AM

Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida

Grupa naučnika sa Tehnološkog instituta Džordžija i Univerziteta Santa Barbara, otkrila je novi Android exploit koji cilja sve verzije Googleovog operativnog sistema.

Exploit nazvan Cloak i Dagger omogućava napadačima da ukradu informacije sa Android uređaja i to pomoću maliciozne aplikacije koja zahteva samo dve dozvole - BIND ACCESSIBILITY SERVICE i SYSTEM ALERT WINDOWS. Pomoću takve aplikacije, napadači mogu da prate kucanje korisnika na tastaturi i da tako ukradu lozinke i druge osetljive informacije.

"Mi smo pokazali kako jedna takva aplikacija može pokrenuti niz nevidljivih, moćnih napada, u rasponu od krađe korisničkih akreditiva za prijavljivanje i sigurnosnih PIN kodova, do nevidljive instalacije aplikacije sa svim omogućenim dozvolama, tako da žrtva ništa ne posumnja", kažu istraživači.

Google je objavio saopštenje povodom ovog otkrića, u kome se objašnjava šta je kompanija uradila da za sada spreči takve napade, kojima su podložne sve verzije Androida, uključujući i ovu poslednju - Android 7.1.2 (Nougat).

"Bili smo u kontaktu sa istraživačima, i kao i uvek, cenimo njihove napore da pomognu našim korisnicima da budu bezbedniji. Ažurirali smo Google Play Protect - naše sigurnosne servise na svim Android uređajima sa Google Play - da bi otkrili i sprečili instalaciju ovakvih aplikacija. Pre ovog izveštaja, mi smo već ugradili nove sigurnosne zaštite u Android O, koje će dodatno ojašati našu zaštitu od ovakvih problema."

Vrlo je verovatno da će sledeće ažuriranje Androida ispraviti ovaj propust, ali to će potrajati imajući u vidu kako se distribuiraju različite verzije Androida, tako da je za korisnike bolje da uvek proveravaju aplikacije koje instaliraju na mobilnim uređajima i dozvole koje su omogućene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje