Android Exploit “Cloak & Dagger” može ukrasti vašu lozinku i više

Korisnici Androida možda žele pažljivo pratite aplikacije koje preuzimaju na njihove uređaje jer su istraživači otkrili niz ranjivosti u operativnom sustavu oslanja se na dvije određene Android dozvole za rad.

Sinkronizirano Plašt i bodež istraživački tim koji je otkrio ranjivost, napad se oslanja na zlouporabu SYSTEM_ALERT_WINDOW i BIND_ACCESSIBILITY_SERVICE dopuštenja kako bi se kompromitirao sustav.

Način na koji exploit funkcionira prilično je jednostavan: dobiva zlonamjernu aplikaciju preuzeli i instalirali na uređaj Android, s potrebnim dopuštenjima bez potrebe za korisničkim unosom.

Odatle, hakeri mogu izvoditi clickjacking, snimati tipke, phishing, pa čak i instalirati aplikaciju God-mode, a sve to bez da je korisnik svjestan toga.

Da bi ilustriraju opasnost koju ta ranjivost predstavlja, istraživači su pripremili tri videa koja pokazuju potencijalne napade koji bi se mogli provesti.

Prvi se naziva Nevidljivi Grid Attack, i djeluje tako da stavi nevidljivi sloj preko tipkovnice uređaja. Uz to, haker bi mogao identificirati informacije koje se otkucaju.

Drugi videozapis opisuje pokušaj klikanja u napadu koji na kraju kulminira u primjeni Boga načina tiho instaliran u pozadini bez da je korisnik čak primijetio.

Konačno, treći video prikaz kako haker može ukrasti lozinku manipuliranjem slojeva.

Dakle, koja je verzija Androida podložna ovoj određenoj ranjivosti. Nažalost, ranjivost je primjenjiva na sve verzije Androida, uključujući trenutnu verziju Androida 7.1.2 Nougat.

Međutim, nije sve propast kao i Google od tada je obaviješten o ranjivosti, stoga budite uvjereni da će tvrtka tražiti načine kako to popraviti.

U međuvremenu, ipak, pripazite na aplikacije koje preuzimate s trgovine Google Play.