Złośliwy kod wykorzystuje tzw. „clickjacking”. O sprawie poinformowała firma Skysecure. Zagrożone są wyłącznie urządzenia pracujące pod kontrolę Androida w wersji od 2.2 do 4.4.
Zajmująca się bezpieczeństwem urządzeń mobilnych firma Skycure poinformowała, że w sieci pojawił się nowy wirus, którym zagrożone jest nawet 500 milionów urządzeń pracujących na Androidzie. Dotyczy to smartfonów i tabletów pracujących pod kontrolą Androida w wersji od 2.2 do 4.4 – co na tę chwilę daje około 65% urządzeń na całym świecie. Posiadacze urządzeń z systemem Google w wersji 5.0 lub nowszej są na tę chwilę bezpieczni.
Wirus działa w oparciu o tzw. „clickjacking” czyli kradzież klików. Wystarczy wejść na odpowiednio spreparowaną stronę internetową, która choć z pozoru będzie wyglądała na bezpieczną, to tak naprawdę nałożona na nią będzie niewidzialna nakładka, która będzie przekierowywała nasze kliknięcia w zupełnie inne miejsce.
Złośliwe oprogramowanie, o którym mowa może umożliwić hakerom przechwytywanie tego co piszemy w Gmailu czy Hangouts, a nawet na kontrolę nad naszym urządzeniem – przejmowanie uprawnień administratora, tworzenie nowych kont, zmianę ustawień systemowych czy nawet wyczyszczenie całego sprzętu.
Co zrobić jeśli macie zagrożony tym wirusem sprzęt? Oto zalecenia Skycure:
- Aktualizacja systemu do najnowszej wersji, jeśli to możliwe
- Nie klikaj w wyskakujące okna, chyba, że jesteś pewien, że sam je wywołałeś
- Nie instaluj niezaufanych aplikacji spoza Sklepu Play
- Sprawdź listę aplikacji, które korzystają z Ułatwień dostępu na Twoim urządzeniu
Od siebie tylko dodam, że jeśli posiadacie starsze sprzęty z Androidem, to warto unikać stron z grami na Androida do pobrania za darmo czy dziwnych stron pornograficznych uruchamiających kilkanaście okienek w tle. Jeśli już zdarzyło Wam się na takie wchodzić, to na wszelki wypadek warto przeskanować swoje urządzenie jedną z dostępnych w Sklepie Play aplikacji dbających o bezpieczeństwo.
Źródło: PhoneArena