• Партнер

  • Специалисты по информационной безопасности из компании Trustwave обнаружили в
    мобильной операционной системе Android уязвимость, которой могут воспользоваться
    злоумышленники для кражи личных данных пользователей.

    Инструментарий разработчика Android позволяет создать приложение, которое
    будет работать в фоновом режиме и отслеживать, какая из программ активна в
    настоящий момент, сообщили исследователи Николас Перкоко и Шон Шульте. Такое
    приложение может самостоятельно переходить в активный режим, подчеркивают они.

    Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта
    особенность Android может быть задействована для показа пользователям
    всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная
    программа может сымитировать экран авторизации Facebook и вывести его поверх
    экрана авторизации настоящего Facebook, когда пользователь запустит клиент
    соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь,
    попадут к злоумышленникам.

    Исследователи отметили, что "поддельный" экран авторизации не удастся
    закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте Trustwave, они
    сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не
    исключено, что она может встречаться и в других версиях.

    Представитель Google подчеркнул, что компании неизвестно о фактах
    использования обнаруженной уязвимости в приложениях из магазина Android Market
    во вредоносных целях. Он также отметил, что если такое приложение появится в
    магазине, оно будет удалено.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии