Nové zneužití ukradne hesla a Clickjacks vaše zařízení Android

Vědci z Georgia Institute of Technology a University of California, Santa Barbara, mají vydal zprávu s uvedením několika zranitelností nalezených u operačních systémů Android Lollipop, Marshmallow a Nougat.

Podle vědců mají škodlivé aplikace možnost využít v obchodě Play dvě oprávnění - službu „čerpat nahoře“ a „službu usnadnění“.

Uživatelé mohou být napadeni pomocí jedné z těchto chyb zabezpečení nebo obou. Útočník může kliknout, zaznamenat stisknutí klávesy, odcizit bezpečnostní PIN zařízení, vložit do zařízení adware a také parní dvoufaktorové autentizační tokeny.

Přečtěte si také: 5 tipů, jak zabránit tomu, aby vaše zařízení Android dostalo Ransomware.

„Cloak & Dagger je nová třída potenciálních útoků ovlivňujících zařízení Android. Tyto útoky umožňují škodlivé aplikaci zcela ovládat smyčku zpětné vazby uživatelského rozhraní a převzít zařízení, aniž by uživateli poskytly šanci všimnout si škodlivé činnosti, “uvedli vědci.





Tato zranitelnost byla vystavena dříve příliš

Začátkem tohoto měsíce jsme měli o podobné neopravené chybě zabezpečení v operačním systému Android, který by použil oprávnění „System_Alert_Window“ používané k „čerpat nahoře“.

Dříve musela uživatel toto oprávnění - System_Alert_Window - udělit ručně, ale s příchodem aplikací, jako je Facebook Messenger a dalších, které používají vyskakovací okna na obrazovce, to společnost Google ve výchozím nastavení uděluje.

Ačkoli zranitelnost, pokud je zneužita, může vést k plnohodnotnému útoku s ransomwarem nebo adwarem, hackerovi nebude snadné zahájit útok.

Toto povolení odpovídá za 74% ransomware, 57% adwaru a 14% útoků malwaru bankéřem na zařízení Android.

Ve všech aplikacích, které stáhnete z Obchodu Play, budou zkontrolovány škodlivé kódy a makra. Útočník se tedy bude muset obejít Vestavěný bezpečnostní systém společnosti Google získat vstup do obchodu s aplikacemi.

Google nedávno také aktualizoval svůj mobilní operační systém pomocí další vrstva zabezpečení který prohledává všechny aplikace stahované do zařízení prostřednictvím Obchodu Play.





Používáte Android bezpečně právě teď?

Škodlivé aplikace, které byly staženy z Obchodu Play, získají dvě výše uvedená oprávnění automaticky, což umožňuje útočníkovi poškodit zařízení následujícím způsobem:

  • Invisible Grid Attack: Útočník přetáhne na zařízení neviditelné překrytí, které jim umožní zaznamenávat stisknutí kláves.
  • Krádež PIN zařízení a jeho ovládání na pozadí, i když je obrazovka vypnutá.
  • Vstřikování adwaru do zařízení.
  • Prozkoumejte web a phishing tajně.

Vědci kontaktovali společnost Google ohledně nalezených zranitelností a potvrdili, že ačkoli společnost implementovala opravy, nejsou spolehliví.

Aktualizace zakáže překryvy, které zabraňují neviditelnému útoku na mřížku, ale Clickjacking je stále možné, protože tato oprávnění lze odemknout škodlivou aplikací pomocí metody odblokování telefonu, i když je obrazovka vypnutá.

Klávesnice Google také obdržela aktualizaci, která nezabrání protokolování stisknutí kláves, ale zajišťuje, že hesla nebudou prosakována jako při každém zadávání hodnoty do pole hesla, nyní klávesnice loguje hesla jako „tečku“ namísto skutečného znaku.

Ale existuje také způsob, jak to útočníci využít.

'Vzhledem k tomu, že je možné vyjmenovat widgety a jejich hashcody, které jsou navrženy tak, aby byly pseudo jedinečné, jsou hashcodes dostačující k určení, na které tlačítko klávesnice uživatel skutečně klikl,' uvedli vědci.

Přečtěte si také: 13 skvělých nadcházejících funkcí Androidu, které společnost Google představila.

Všechna zranitelná místa, která výzkum zjistil, jsou stále náchylná k útoku, i když nejnovější verze systému Android přijala bezpečnostní opravu 5. května.

Vědci odeslali do obchodu Google Play aplikaci, která vyžadovala obě výše uvedená oprávnění a jasně vykazovala škodlivý záměr, ale byla schválena a je stále k dispozici v obchodě Play. To ukazuje, že zabezpečení Obchodu Play nefunguje tak dobře.





Jaká je nejlepší sázka, abyste zůstali v bezpečí?

Nejlepším řešením je kontrola a deaktivace obou těchto oprávnění u jakékoli nedůvěryhodné aplikace, která má přístup k jedné nebo oběma z nich.

Takto můžete zkontrolovat, které aplikace mají přístup k těmto dvěma „zvláštním“ povolením na vašem zařízení.

  • Android Nougat: “kreslit nahoře “- Nastavení -> Aplikace ->‘ Symbol ozubeného kola (vpravo nahoře) -> Speciální přístup -> Nakreslit jiné aplikace
    ‘A11y’: Nastavení -> Usnadnění -> Služby: zkontrolujte, které aplikace vyžadují a11y.
  • Android Marshmallow: „Draw on top“ - Nastavení -> Aplikace -> „Symbol ozubeného kola“ (vpravo nahoře) -> Nakreslete další aplikace.
    a11y: Nastavení → Přístupnost → Služby: zkontrolujte, které aplikace vyžadují a11y.
  • Android Lollipop:„Draw on top“ - Nastavení -> Aplikace -> klikněte na jednotlivé aplikace a vyhledejte „draw over other apps“
    a11y: Nastavení -> Přístupnost -> Služby: zkontrolujte, které aplikace vyžadují a11y.

Google bude poskytovat další aktualizace zabezpečení k vyřešení problémů zjištěných vědci.

Přečtěte si také: Zde je návod, jak odebrat Ransomware z telefonu.

Některé z těchto chyb zabezpečení budou opraveny následujícími aktualizacemi, ale problémy související s povolením „čerpat nahoře“ přetrvávají až do vydání systému Android O.

Bezpečnostní rizika na internetu rostou ve velkém měřítku a v současné době je jediným způsobem, jak chránit své zařízení, nainstalovat důvěryhodný antivirový software a být ostražití.