Nowe zagrożenie na Androidzie – mowa o 20 tys. szkodliwych aplikacji!
Specjaliści od bezpieczeństwa z Lookout wykryli nowe zagrożenie na Androidzie. Mowa tu o aplikacjach, które potrafią samoistnie zagnieździć się na urządzeniu, w tym także głęboko w systemie operacyjnym, i pobierać automatycznie inne wrogie pliki.
Specjaliści od bezpieczeństwa z Lookout wykryli nowe zagrożenie na Androidzie. Mowa tu o aplikacjach, które potrafią samoistnie zagnieździć się na urządzeniu, w tym także głęboko w systemie operacyjnym, i pobierać automatycznie inne wrogie pliki.
Systemy Lookout odkryły dwadzieścia tysięcy zmodyfikowanych aplikacji, które zawierają niezbędny kod do osadzenia się na urządzeniu i dostarczeniu nań wrogiego oprogramowania. Aplikacje te zagrażają integralności systemu operacyjnego i dają aplikacjom rozszerzone pozwolenia. Z uwagi na to nie są usuwane za pomocą resetu fabrycznego.
Użytkownicy zaatakowanych urządzeń muszą dokonać ponownego wgrania systemu operacyjnego (być może niezbędne okaże się oddanie urządzenia do operatora lub producenta, który podejmie się tego zadania) lub zmodyfikować pliki systemowe. Ostatecznością jest wymiana urządzenia.
Zagrożenie jest tym większe, że aplikacje ze zmodyfikowanym kodem z pozoru wyglądają jak ich właściwie działające odpowiedniki. Zwykle występują poza Sklepem Play, ale nie znaczy to, że zagrożone są głównie rynki rozwijające się, gdzie dostęp do tegoż Sklepu Play jest najbardziej ograniczony. Lookout wskazuje, że państwami, w których odsetek ataków jest największy, są Niemcy i Stany Zjednoczone.
Nietrudno się jednak nabrać, choćby z racji tego, że pod oryginały podszywają się wrogie odpowiedniki tak popularnych aplikacji, jak Candy Crush, Facebook, GoogleNow, NYTimes, Okta, Snapchat, Twitter czy WhatsApp. Lookout radzi więc wzmożoną ostrożność przy pobieraniu, zwłaszcza z niesprawdzonych źródeł.
Źródło: Androidheadlines