Зловредния софтуер за Android е сериозен проблем, който може да ви причини значителни главоболия, ако не обръщате внимание на това, което инсталирате на смартфона си. Дори приложения, които са изтеглени от Google Play, понякога могат да съдържат заплаха, а изследователите по сигурността са открили нов инструмент, който позволява на хакерите да поемат контрола върху устройството, без дори да разберете.
„Cloak and Dagger“ е името на атака, описана от изследователите от UC Santa Barbara и Georgia Tech, при която злавредния софтуер би позволил на злонамереното приложение да придобие пълен контрол върху телефона или таблета, като дори може да изпълнява задачите си при изключен екран. Според учените, този вид атаки изискват само две потвърждения, които в случай, че приложението е изтеглено от Google Play, не трябва да се дават изрично от потребителя и той може дори да не бъде уведомен. Възможностите включват неограничен запис на клавиши, скрит фишинг, инсталиране на God-mode приложения във фонов режим, тайно отключване на телефона и произволни действия на изключен екран.
Изложени на риск са всички версии на Android, включително и най-новата 7.1.2, а хакерите експлоатират тези уязвимости, за да записват всичко, което правите на устройството си, включително пароли и лични съобщения, като това има дава възможност да откраднат кода, да отключат телефона и дори да достигнат до двуфакторните идентификационни символи.
Google е наясно с този проблем и работи по поправката, но не е ясно кога точно ще пусне кръпките и дали те ще бъдат адресирани и до по-старите устройства.
