Využijte maskování a dýky Android: ukradne heslo a zaznamenává stisky kláves

Vědci z Georgia Institute of Technology a University of California, Santa Barbara, vydali zprávu uvádějící několik zranitelných míst zjištěných u operačních systémů Android Lollipop, Marshmallow a Nougat.

Podle vědců mají škodlivé aplikace možnost využít v obchodě Play dvě oprávnění - službu „čerpat nahoře“ a „službu usnadnění“.

Uživatelé mohou být napadeni pomocí jedné z těchto chyb zabezpečení nebo obou. Útočník může kliknout, zaznamenat úhozy, ukrást bezpečnostní PIN zařízení, vložit do zařízení adware a také parní dvoufaktorové autentizační tokeny.

Přečtěte si také: 5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

„Cloak & Dagger je nová třída potenciálních útoků ovlivňujících zařízení Android. Tyto útoky umožňují škodlivé aplikaci zcela ovládat smyčku zpětné vazby uživatelského rozhraní a převzít zařízení, aniž by uživateli poskytly šanci všimnout si škodlivé činnosti, “uvedli vědci.

Tato zranitelnost byla vystavena dříve příliš

Začátkem tohoto měsíce jsme informovali o podobné neopravené chybě zabezpečení v operačním systému Android, která by používala oprávnění „System_Alert_Window“ používané k „čerpat nahoře“.

Dříve musela uživatel toto oprávnění - System_Alert_Window - udělit ručně, ale s příchodem aplikací, jako je Facebook Messenger a dalších, které používají vyskakovací okna na obrazovce, to společnost Google ve výchozím nastavení uděluje.

Ačkoli zranitelnost, pokud je zneužita, může vést k plnohodnotnému útoku s ransomwarem nebo adwarem, hackerovi nebude snadné zahájit útok.

Toto oprávnění odpovídá za 74% ransomwaru, 57% adwaru a 14% útoků malwaru bankéřů na zařízení Android.

Ve všech aplikacích, které stáhnete z Obchodu Play, budou zkontrolovány škodlivé kódy a makra. Útočník tedy bude muset obejít vestavěný bezpečnostní systém společnosti Google, aby získal vstup do obchodu s aplikacemi.

Google nedávno také aktualizoval svůj mobilní operační systém o další vrstvu zabezpečení, která prohledává všechny aplikace, které se stahují do zařízení prostřednictvím Obchodu Play.

Používáte Android bezpečně právě teď?

Škodlivé aplikace, které byly staženy z Obchodu Play, získají dvě výše uvedená oprávnění automaticky, což umožňuje útočníkovi poškodit zařízení následujícím způsobem:

• Invisible Grid Attack: Útočník přetáhne na zařízení neviditelné překrytí, které jim umožní zaznamenávat stisknutí kláves.
• Krádež PIN zařízení a jeho ovládání na pozadí, i když je obrazovka vypnutá.
• Vstřikování adwaru do zařízení.
• Prozkoumejte web a phishing tajně.

Vědci kontaktovali společnost Google ohledně nalezených zranitelností a potvrdili, že ačkoli společnost implementovala opravy, nejsou spolehliví.

Aktualizace zakáže překryvy, které zabraňují neviditelnému útoku na mřížku, ale Clickjacking je stále možné, protože tato oprávnění lze odemknout škodlivou aplikací pomocí metody odblokování telefonu, i když je obrazovka vypnutá.

Klávesnice Google také obdržela aktualizaci, která nezabrání protokolování stisknutí kláves, ale zajišťuje, že hesla nebudou prosakována jako při každém zadávání hodnoty do pole pro heslo, nyní klávesnice loguje hesla jako „tečku“ namísto skutečného znaku.

Ale existuje také způsob, jak to útočníci využít.

"Vzhledem k tomu, že je možné vyjmenovat widgety a jejich hashcody, které jsou navrženy tak, aby byly pseudo jedinečné, jsou hashcody dostačující k určení, na které tlačítko klávesnice uživatel skutečně klikl, " uvedli vědci.

Také si přečtěte: 13 skvělých připravovaných funkcí systému Android, které společnost Google představila.

Všechna zranitelná místa, která výzkum zjistil, jsou stále náchylná k útoku, i když nejnovější verze systému Android přijala bezpečnostní opravu 5. května.

Vědci odeslali do obchodu Google Play aplikaci, která vyžadovala obě výše uvedená oprávnění a jasně vykazovala škodlivý úmysl, ale byla schválena a je stále k dispozici v obchodě Play. To ukazuje, že zabezpečení Obchodu Play opravdu nefunguje.

Jaká je nejlepší sázka, abyste zůstali v bezpečí?

Nejlepším řešením je kontrola a deaktivace obou těchto oprávnění u jakékoli nedůvěryhodné aplikace, která má přístup k jedné nebo oběma z nich.

Takto můžete zkontrolovat, které aplikace mají přístup k těmto dvěma „zvláštním“ oprávněním na vašem zařízení.

• Android Nougat: „ draw on top“ - Nastavení -> Aplikace -> „Symbol ozubeného kola (vpravo nahoře) -> Speciální přístup -> Nakreslit další aplikace

  'a11y': Nastavení -> Přístupnost -> Služby: zkontrolujte, které aplikace vyžadují a11y.

• Android Marshmallow: „draw on top“ - Nastavení -> Aplikace -> „Symbol ozubeného kola“ (vpravo nahoře) -> Nakreslete další aplikace.

  a11y: Nastavení → Přístupnost → Služby: zkontrolujte, které aplikace vyžadují a11y.

• Android Lollipop: „draw on top“ - Nastavení -> Aplikace -> klikněte na jednotlivé aplikace a vyhledejte „draw over other apps“

  a11y: Nastavení -> Přístupnost -> Služby: zkontrolujte, které aplikace vyžadují a11y.

Google bude poskytovat další aktualizace zabezpečení k vyřešení problémů zjištěných vědci.

Také si přečtěte: Zde je návod, jak odebrat Ransomware z telefonu.

I když některé z těchto chyb zabezpečení budou opraveny následujícími aktualizacemi, problémy související s povolením „čerpat nahoře“ přetrvávají až do vydání systému Android O.

Bezpečnostní rizika na internetu narůstají ve velkém měřítku a v současné době je jediným způsobem, jak chránit své zařízení, nainstalovat důvěryhodný antivirový software a být ostražití.