Екип от учени от Техническия университет в Джорджия откри нов софтуер, който използва уязвимостта в работата на системите за разрешение, които са достъпни на устройствата с Android.
Новият тип атака, наречен „Плащ и кинжал“, представлява потенциална опасност за потребителите на всички операционните системи, включително версията 7.1.2.
Несъвършенството на функцията SYSTEM_ALERT_WINDOW позволява на вредоносното приложение да записва натискането на клавиатурата за последващо въвеждане на пароли, юзери и PIN-кодове, получавайки достъп до банковите сметки на жертвите, контактите им и SMS съобщенията им.
Този метод на кражба на конфиденциална информация, твърдят учените, е известен отдавна на властите и носи името ClickJacking.
Освен това, се казва в изследването, софтуерът може самостоятелно да активира т. нар. режим на бога, получавайки максимум права за взаимодействие с устройството и съхраняващото се в паметта съдържание.
В края на миналата седмица вирус, носещ името WannaCry, зарази машини в около 150 страни по света
Хакерите, заразили 200 хил компютъра, събрали едва 50 хил долара
По този начин крадците могат не само да изпращат на жертвите си банери с предложения за покупка, но и да управляват смартфона или таблета на жертвата от дистанция.
По-рано за несъвършенствата на SYSTEM_ALERT_WINDOW писаха специалисти от компанията Check Point.
Източник: profit.bg
