Скриншот HTC телефона после заражения

В Bluebox Labs обнаружили ошибку в ПО Android четырехлетней давности, которая может быть использована вредоносными программами для маскировки под проверенные приложения. 

Исследователи проблем безопасности из Bluebox Labs утверждают, что им удалось обнаружить старую ошибку Android (четыре года), которая может быть использована вредоносным ПО, чтобы замаскировать себя как проверенное приложение и таким образом попасть на устройство пользователя. Исследователи утверждают, что ошибка позволяет вредоносным программам вносить изменения в код APK файла без каких-либо следов, что означает, что все, что пользователь должен сделать, чтобы заразиться – это установить приложение на устройстве.

Команда Bluebox говорит, что ошибка существует начиная с версии Android 1.6 (Donut). Тем не менее, хакер не может распространять модифицированные приложения через Google Play, так как в App Store было внесено исправление, чтобы проверить содержимое всех загружаемых приложений. Однако, это все еще серьезная проблема, потому что установка приложений из сторонних источников, где меры безопасности могут быть слабыми, является весьма популярной среди пользователей Android. В самом деле, в недавнем прошлом, Facebook экспериментировала с установкой обновлений непосредственно в Android-устройствах без использования Play Store. Кроме того, Android-устройства, которые не были обновлены подвергаются риску из-за этой уязвимости. Как только вредоносная программа с использованием этой ошибки установлена, хакер может получить доступ к данным на устройстве пользователя, произвести кражу персональных данных или использовать устройство как часть атаки ботнета.

Как отмечает The Verge, этот аспект имеет особенно большое значение для пользователей Android чьи телефоны перестали получать официальные обновления. Джефф Форристал из Bluebox Labs заявил, что Google был проинформирован об ошибке в феврале этого года, но закрытие дыры в безопасности будет возложено на отдельных производителях телефонов Android, которые могут быть затронуты. Форристал заявил, что Samsung Galaxy S4 уже были исправлены, но Nexus устройства еще не получили соответствующих обновлений безопасности.

Если же говорить о работающей на Android китайской электронике в Украине, то здесь оснований для тревоги нет, поскольку, практически вся эта техника работает на более новыхверсиях ОС, в которой этой ошибки нет.

Если у вас есть телефон Android убедитесь, что все последние обновления установлены, а также устанавливайте новые приложения только из надежных источников.




Дополнительные материалы:

  • Как скачать APK файлы из Google Play Android приложения распространяются упакованными в АПК файлы (.apk). Вы можете использовать любое приложение Диспетчер файлов чтобы скопировать эти файлы из компьютера на Android […]
  • Root доступ для Nokia X и установка Play Store и Google Apps Многие пользователи Nokia X, нового Android смартфона стардают от того что устройство использует урезанную версию Android, в которой не хватает некоторых важных служб Google, таких как […]
  • Как обезопасить себя от вредоносных программ Очень многие пользователи имеют рутированный Android телефон. На первый взгляд, это означает, что телефон открыт для всех видов шпионских и вирусных атак. На телефоне с root доступом, […]
  • Как переместить файлы данных на внешние SD карты памяти При покупке Android устройства мы получаем возможность использовать внешнюю SD-карту, чтобы хранить 32 или более гигабайт данных, и мы даже не смотрим на внутреннюю память. Вы можете […]
Share This

Поделитесь!

Если статья показалась Вам полезной.