Науковці з Віденського технічного університету (Австрія) виявили на пристроях Android небезпечну вразливість, пов’язану з “невидимими” шахрайськими додатками, які можуть примусити користувача виконати небажані дії без його відома.
Дослідники пояснили, що деякі програми здатні активувати інші застосунки, які не відображаються на екрані, дозволяючи користувачу взаємодіяти з “невидимим” додатком, наприклад, через анімацію основної програми. Для перевірки своїх припущень науковці створили просту гру, метою якої було збирати бали, торкаючись маленьких комах на екрані. У процесі гри активувався браузер, а дослідники могли переміщати комах куди завгодно, щоб користувач натискав на точках екрана за їхнім бажанням.
Філіп Бір з групи безпеки та конфіденційності в університеті зазначив: “Корисник може вважати, що грає в гру з комахами, але насправді він керує щойно активованим додатком, який абсолютно не видно”.
У рамках експерименту гру протестували на 20 запрошених учасниках, і виявилося, що дослідники змогли непомітно отримати різні дозволи, в тому числі доступ до камери смартфона. Теоретично цей спосіб можна використати для запуску банківських додатків або видалення важливих даних на пристрої.
На щастя, експерти не знайшли доказів, що цей метод викликав реальну шкоду. Вони проаналізували 100 000 додатків у Play Store і не виявили жодного, який би скористався цією вразливістю. Бір рекомендує: “Ніколи не встановлюйте програми з недовірених джерел”.
Не забувайте, що тисячі користувачів браузера Chrome нещодавно отримали попередження про потенційно небезпечні додатки, здатні відстежувати дії користувачів, викрадати інформацію та перенаправляти на небажані веб-ресурси.
Також повідомлялося про атаки на смартфони Android і iOS, в яких зловмисники використовують симулятори стільникових станцій для заманювання мобільних пристроїв.
