Tak łatwo się atakuje smartfon z Androidem

WannaCrypt pokazał nam wszystkim, jak niebezpieczne mogą być nie tylko bezpośrednie cyberataki, ale przede wszystkim samo zmodyfikowane oprogramowanie, które każdy z nas może nieświadomie w dowolnej chwili zainstalować na swoim komputerze czy smartfonie...

WannaCrypt pokazał nam wszystkim, jak niebezpieczne mogą być nie tylko bezpośrednie cyberataki, ale przede wszystkim samo zmodyfikowane oprogramowanie, które każdy z nas może nieświadomie w dowolnej chwili zainstalować na swoim komputerze czy smartfonie.

Jednym z takich programów jest też Cloak and Dagger. To zupełnie nowy exploit na Androida, który pozwala na uzyskanie dostępu do zabezpieczeń systemu i ich dezaktywację. To krok do przejęcia władzy nad dowolnym urządzeniem z Androidem.

Exploit musi pokonać tylko dwa zabezpieczenia, a uzyskuje to poprzez akceptację uprawnień: SYSTEM ALERT WINDOWS i BIND ACCESSIBILITY SERVICE. Pierwsza jest nadawana wszystkim programom ze sklepu Google Play, a drugą może uzyskać poprzez specjalnie przygotowany samouczek.

Przechodząc przez niego, nieświadomie umożliwiamy mu dostęp do wszystkich naszych osobistych informacji przechowywanych na urządzeniu, a także podgląd na żywo naszej aktywności.

Na powyższym filmie możecie zobaczyć, jak działa taki złośliwy program. Google Play Protect już zostało zaktualizowane w ten sposób, aby zapobiec podobnym atakom ze strony zmodyfikowanych aplikacji.

Źródło: / Fot. Cloak&Dagger/Pixabay

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas