Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida

Mobilni telefoni, 29.05.2017, 00:30 AM

Novi exploit omogućava napadačima krađu lozinki sa svih verzija Androida

Grupa naučnika sa Tehnološkog instituta Džordžija i Univerziteta Santa Barbara, otkrila je novi Android exploit koji cilja sve verzije Googleovog operativnog sistema.

Exploit nazvan Cloak i Dagger omogućava napadačima da ukradu informacije sa Android uređaja i to pomoću maliciozne aplikacije koja zahteva samo dve dozvole - BIND ACCESSIBILITY SERVICE i SYSTEM ALERT WINDOWS. Pomoću takve aplikacije, napadači mogu da prate kucanje korisnika na tastaturi i da tako ukradu lozinke i druge osetljive informacije.

"Mi smo pokazali kako jedna takva aplikacija može pokrenuti niz nevidljivih, moćnih napada, u rasponu od krađe korisničkih akreditiva za prijavljivanje i sigurnosnih PIN kodova, do nevidljive instalacije aplikacije sa svim omogućenim dozvolama, tako da žrtva ništa ne posumnja", kažu istraživači.

Google je objavio saopštenje povodom ovog otkrića, u kome se objašnjava šta je kompanija uradila da za sada spreči takve napade, kojima su podložne sve verzije Androida, uključujući i ovu poslednju - Android 7.1.2 (Nougat).

"Bili smo u kontaktu sa istraživačima, i kao i uvek, cenimo njihove napore da pomognu našim korisnicima da budu bezbedniji. Ažurirali smo Google Play Protect - naše sigurnosne servise na svim Android uređajima sa Google Play - da bi otkrili i sprečili instalaciju ovakvih aplikacija. Pre ovog izveštaja, mi smo već ugradili nove sigurnosne zaštite u Android O, koje će dodatno ojašati našu zaštitu od ovakvih problema."

Vrlo je verovatno da će sledeće ažuriranje Androida ispraviti ovaj propust, ali to će potrajati imajući u vidu kako se distribuiraju različite verzije Androida, tako da je za korisnike bolje da uvek proveravaju aplikacije koje instaliraju na mobilnim uređajima i dozvole koje su omogućene.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje