Cloak and Dagger – nowe zagrożenie pozwalające przejąć kontrolę nad Androidem

Adrian Celej Newsy 2017-05-26

Twórcy szkodliwego oprogramowania muszą coraz bardziej się natrudzić. Współczesne systemy są coraz lepiej zabezpieczone, co wymusza wykonywanie pewnych czynności w nietypowy sposób.

Jak to działa?

Zacznijmy od tego, że nowe zagrożenie działa na wszystkich dotychczas oficjalnie wydanych wersjach tj. do 7.1.2. Nie wiemy, czy Android O został już zabezpieczony, pewne jest to, że w finalnej wersji nie będziemy musieli się o to martwić. Wróćmy jednak do zasady działania samego ataku. Otóż Android pozwala na rysowanie wielu okien na sobie. Mogą to wykorzystać włamywacze, którzy na pewne elementy nałożą interfejs np. gry. W ten sposób możemy zainstalować aplikację oraz nadać jej uprawnienia, czyli wykonać czynności, które ze względów bezpieczeństwa muszą zostać potwierdzone przez użytkownika w aplikacji ustawień. Najlepiej prezentuje to poniższy film.

Warto również wspomnieć o możliwości przechwytywania dotknięć ekranu, co można wykorzystać w roli keyloggera.

Co dalej?

Wydano aktualizację Google Play Protect, dzięki czemu niebezpieczne aplikacje powinny być automatycznie wykrywane i unieszkodliwiane. Gigant z Mountain View jest świadomy zagrożenia, cały czas jest w kontakcie z odkrywcami luk. Czy zwykli użytkownicy mogą się jakoś obronić? Tak, ale tylko przez samokontrolę. Warto zrezygnować z instalacji gier i aplikacji spoza sklepu Play. Ta uwaga dotyczy szczególnie piratów, w takim przypadku ryzyko zainfekowania telefonu jest znacznie większe.

Cloak and Dagger posiada już własną stronę internetową. Do miana nowoczesnej luki brakuje tylko maskotki i sklepu z gadżetami 😉





x