Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

Новий  Android дозволяє підробленим додаткам запускатися замість справжніх

Діджитал

Троянські програми - не таке звичне явище для Android, як прийнято вважати. Незважаючи на те що вони дійсно існують і їх явно більше, ніж для iOS, більшість користувачів мобільної ОС від Google жодного разу з ними не стикалися. Це й немудрено. Всього-то і потрібно, що скачувати софт тільки з Google Play і не користуватися сторонніми джерелами, тим більше якщо вони не перевірені. Адже ймовірність схлопотати якийсь шкідливий додаток там набагато вище, ніж де-небудь ще. Але іноді буває так, що основну небезпеку становить навіть не сам троян, а лід, який він експлуатує.

Android не такий безпечний, як може здатися


В Android 9 Pie і більш ранніх версій виявлено ^ під назвою Strandhogg 2.0, який дозволяє фальшивим додаткам підміняти оригінальні. Якщо не вдаватися в технічні подробиці помилки, які більшості наших читачів абсолютно нецікаві, все відбувається досить просто. У той момент, коли користувач запускає оригінальний додаток - причому неважливо, що саме це буде за додаток, - відбудеться запуск фальшивого, який замінить на екрані оригінал.

Підроблені програми для Android

Запуск цієї програми провокує запуск підробленого

Якщо зловмисник відповідально підійшов до питання і змалював оформлення оригіналу досить якісно, користувач не зможе відрізнити інтерфейс справжнього додатку від фальшивого. Однак копіювати весь інтерфейс немає ніякої потреби. Достатньо просто змалювати сторінку авторизації, на якій вводиться логін і пароль, і підсунути її ні про що не підозрюючій жертві. Та, швидше за все, не зметикує, що вікно входу підроблене, оскільки запускався-то оригінальний додаток, і введе свої облікові дані, які тут же відлетять зловмисникам.

Програми, що експлуатують плечей, можуть проникати на пристрій різними способами, проте найбільш поширеним є завантаження з сумнівних джерел. Користувачі, які шукають зламані версії платних додатків в інтернеті, скачують шкідливу програму, яка видає себе за те, що вони шукають, встановлюють на смартфон, зазнають невдачі і забувають про подію. Однак тим часом програма залишається на пристрої і чекає, коли користувач запустить банківський клієнт, соціальну мережу або пошту, щоб викрасти дані для доступу.

За словами дослідників у галузі інформаційної безпеки компанії Promon, це надзвичайно небезпечно. Він дозволяє зловмисникам діяти максимально приховано, оскільки не імітує оригінальний додаток і не намагається клонувати його іконку, а просто запускається в момент його запуску. А через новизну цієї атаки більшість антивірусних програм поки не вміють правильно її ідентифікувати і попереджати користувачів про небезпеку, відкриваючи зловмисникам повний карт-бланш. Зрештою, запуск підробленої програми провокує сам порожній, а вона не містить в собі жодних шкідливих елементів.

Захист Android від вірусів

Найнадійніший спосіб уберегтися від шкідливих атак - це не завантажувати програми з інтернету


Google зі свого боку запевняє, що знає про бага, а спроби його експлуатації стороннім софтом присікаються антивірусом Google Play Protect, який вбудований у всі Android-смартфони з підтримкою Google Mobile Services. Тобто, по суті, захищено переважну більшість апаратів за винятком зовсім невеликого кола. Мабуть, Google забула, що у неї під носом розвивається ціла ніша смартфонів від Huawei і Honor, які Google Mobile Services не підтримують і, відповідно, не мають захисних механізмів, характерних для всіх інших пристроїв.

Я, як людина, яка жодного разу не ставала жертвою троянських програм, завжди радив стежити за дозволами, які ви роздаєте свіжовстановленим додаткам. Адже саме за рахунок них вони могли отримувати контроль над пристроєм. Але програми, що експлуатують  Strandhogg 2.0, не запитують дозволів взагалі, оскільки їм не потрібен доступ ні до служб геолокації, ні до пам'яті, ні до камери. Вони не займаються стеженням, а безпосередньо збирають облікові дані від акаунтів в інтересах своїх творців. Тому залишається користуватися тільки Google Play і сподіватися, що Google не бреше, і Google Play Protect дійсно може захистити від подібних атак.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND