Полмиллиарда устройств на Android в опасности

Григорий Желнин avatar | 19
FavoriteLoading В закладки
Полмиллиарда устройств на Android в опасности

Работающих под управлением версий прошивки от 2.2 до 4.4.

Специалисты по безопасности мобильных устройств из фирмы Skycure выявили новую серьезную угрозу для устройств под управлением ОС Android. Имя ей – кликджекинг.

По данным экспертов по безопасности, потенциальная угроза нависла над 65% Android-устройств, работающих под управлением различных версий прошивки от 2.2 до 4.4. (в таблице выделены красным).

65-of-Android-devices-running-Android-2.2-to-Android-4.4-is-vulnerable-to-this-malware

Этот метод установки вредоносного ПО на устройство пользователя известен более 7 лет. Ранее использовался хакерами в основном для «серой» лидогенерации – накрутки кликов и лайков.

Суть его в заманивании пользователя на внешне безопасный сайт с невидимым слоем, в котором и скрывается угроза. После клика на безопасный с виду элемент интерфейса, смартфон под управлением Android становится уязвимым.

Использование кликджекинга может позволить хакеру похитить различную конфиденциальную информацию. Это могут быть SMS, письма электронной почты, данные из установленных на устройстве мессенджеров, сведения из бизнес-приложений и CRM-программ.

В результате кликджекеры могут изменить настройки конфиденциальности и права администрирования. Хакер может отключить код доступа, назначить себя новым администратором зараженного устройства либо удаленно уничтожить на нем всю информацию.

В качестве примера Skycure приводит видео с игрой “Рик и Морти”, где совершенные во время игры клики активируют невидимый слой ОС. Завершение игры означает, что смартфон жертвы разрешил вредоносному ПО доступ к ряду функций.

Второе видео демонстрирует, что бывает, когда кликджекер меняет права администрирования.

После обновления до Android 5.0 Lollipop кликджекинг перестает быть опасным. [Phone Arena]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Работающих под управлением версий прошивки от 2.2 до 4.4. Специалисты по безопасности мобильных устройств из фирмы Skycure выявили новую серьезную угрозу для устройств под управлением ОС Android. Имя ей – кликджекинг. По данным экспертов по безопасности, потенциальная угроза нависла над 65% Android-устройств, работающих под управлением различных версий прошивки от 2.2 до 4.4. (в таблице выделены...
Прокомментировать

🙈 Комментарии 19

  1. Afinskiy avatar
    Afinskiy6 марта 2016
    1

    Так им и надо!

    LastMammoth avatar
    LastMammoth7 марта 2016
    5

    @Afinskiy, тебя обидел кто-то?

    Afinskiy avatar
    Afinskiy7 марта 2016
    0

    @LastMammoth, ещё один андройдолюб?!

    LastMammoth avatar
    LastMammoth7 марта 2016
    1

    @Afinskiy, ну что за манера отвечать вопросом на вопрос… Причём тут я вообще? Это у тебя что-то подгорает, судя по твоему восклицанию. Кому – “ИМ так и надо” и почему? Я же задал элементарный вопрос – тебя кто-то обидел? “Андроидолюбы”или “айфоноводы”? Что за печаль у тебя стряслась?

    Ладно, подам тебе пример и отвечу, хотя задал вопрос первым – у меня Philips Xenium V732 на ведре, Ipad Air 2 и пара Iphon-ов не самой последней модели валяется. Тебе это вообще зачем?

    Теперь может поведаешь – кому там и чего надо. И за что.

    evilsheep avatar
    evilsheep7 марта 2016
    0

    @LastMammoth, это же нищий, скопивший на айфон. Не обращайте внимания, нищебродам только оно и нужно.

    Afinskiy avatar
    Afinskiy7 марта 2016
    0

    @evilsheep, ну бля, 10 лет копил!

  2. obey_propaganda avatar
    obey_propaganda6 марта 2016
    0

    Получается, что для андроида любой вредоносный код вдвойне опасен потому что, как правило, на ОС привязан гугл аккаунт,в котором, допустим, много конфиденциальной инфы? На iOS такого же такой сильной интеграции нет.

    Владимир Гренадеров avatar
    0

    @obey_propaganda, вообще-то есть. Поэтому и там придется несладко, если обнаружится уязвимость.

  3. utkouser avatar
    utkouser6 марта 2016
    2

    Дырявые ведроиды

  4. Aleksandr10rus avatar
    Aleksandr10rus6 марта 2016
    0

    Единственное, что мне нравиться из устройств на андроиде, так это Nexus.

    James404 avatar
    James4046 марта 2016
    4

    @Aleksandr10rus, да ничё аппарат, один только изъян – друшлаг … Кстати, ведро нужно переименовать в друшлаг, ибо количество отверстий соответсвует уровню безопасности

    Entze avatar
    Entze6 марта 2016
    0

    @James404, у Нексусов выходят обновления. Не для всех, но для аппаратов в пределах 2-3 лет есть и новые версии и ежемесячные обновления. Ещё бы апдейты научились раздавать всем и сразу, а не через одно место.

  5. Entze avatar
    Entze6 марта 2016
    1

    Если у телефона не работает камера или wi-fi, то это брак и подлежит ремонту или замене по гарантии в оговорённые законами сроки. После гарантии – ремонту за деньги. Это правильно.
    Если у телефона проблемы с безопасностью встроенного софта – это такой же брак. Только брак, за который производитель отвечать не хочет. Покупая новый телефон со старым не обновляемым андроидом – ты покупаешь брак.

    Но большинство производителей телефонов так не считают. Их можно понять, ведь вкладываться в поддержку, стараться обновлять оперативно – затратно. Зачем, когда можно сэкономить, впарив не очевидный, но вполне серьезный брак.

    Да, у старых телефонов гарантия уже кончилась (хотя полно китайских новых с 4.4), но производитель должен иметь длительную гарантию на свой софт.

  6. Krakazabra avatar
    Krakazabra6 марта 2016
    2

    Ребята, вы забываете какая ос самая уязвимая по исследованиям, согласно недавней статье тут.

    Afinskiy avatar
    Afinskiy6 марта 2016
    1

    @Krakazabra, какая же?

    Krakazabra avatar
    Krakazabra7 марта 2016
    1

    @Afinskiy, почитай в инете или тут статью найди – удивишься

    SirKliv avatar
    SirKliv7 марта 2016
    0

    @Krakazabra, Ну если винду делить по версиям (7, 8, 8.1 итд), а OSX и iOS все версии, включая минорные обновления, вывалить одной большой кучей, то да, самые дырявые, без вопросов.
    А картинка с кучей красных строчек говорит для меня лишь о том, что гугла намекает мягко и ненавязчиво – а чёй-то никто не хочет телефончики со старыми ведройдами на новые поменять?

    PixelMixel avatar
    PixelMixel7 марта 2016
    4

    @Krakazabra, а в ФБР-то не знают, согласно недавним статьям тут.

  7. SKID avatar
    SKID7 марта 2016
    0

    Да юзерам хоть какую ОСь подавай, сами в большинстве своем виноваты в проблемах, которые сулят им гаджеты, если юзать их бестолково.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь