Скриншот HTC телефона после заражения

В Bluebox Labs обнаружили ошибку в ПО Android четырехлетней давности, которая может быть использована вредоносными программами для маскировки под проверенные приложения. 

Исследователи проблем безопасности из Bluebox Labs утверждают, что им удалось обнаружить старую ошибку Android (четыре года), которая может быть использована вредоносным ПО, чтобы замаскировать себя как проверенное приложение и таким образом попасть на устройство пользователя. Исследователи утверждают, что ошибка позволяет вредоносным программам вносить изменения в код APK файла без каких-либо следов, что означает, что все, что пользователь должен сделать, чтобы заразиться — это установить приложение на устройстве.

Команда Bluebox говорит, что ошибка существует начиная с версии Android 1.6 (Donut). Тем не менее, хакер не может распространять модифицированные приложения через Google Play, так как в App Store было внесено исправление, чтобы проверить содержимое всех загружаемых приложений. Однако, это все еще серьезная проблема, потому что установка приложений из сторонних источников, где меры безопасности могут быть слабыми, является весьма популярной среди пользователей Android. В самом деле, в недавнем прошлом, Facebook экспериментировала с установкой обновлений непосредственно в Android-устройствах без использования Play Store. Кроме того, Android-устройства, которые не были обновлены подвергаются риску из-за этой уязвимости. Как только вредоносная программа с использованием этой ошибки установлена, хакер может получить доступ к данным на устройстве пользователя, произвести кражу персональных данных или использовать устройство как часть атаки ботнета.

Как отмечает The Verge, этот аспект имеет особенно большое значение для пользователей Android чьи телефоны перестали получать официальные обновления. Джефф Форристал из Bluebox Labs заявил, что Google был проинформирован об ошибке в феврале этого года, но закрытие дыры в безопасности будет возложено на отдельных производителях телефонов Android, которые могут быть затронуты. Форристал заявил, что Samsung Galaxy S4 уже были исправлены, но Nexus устройства еще не получили соответствующих обновлений безопасности.

Если же говорить о работающей на Android китайской электронике в Украине, то здесь оснований для тревоги нет, поскольку, практически вся эта техника работает на более новыхверсиях ОС, в которой этой ошибки нет.

Если у вас есть телефон Android убедитесь, что все последние обновления установлены, а также устанавливайте новые приложения только из надежных источников.