Как сообщает портал androidpolice.com, группа исследователей обнаружила ПО, умеющее обходить новую политику запретов на предоставление приложениям специальных разрешений, реализованную в свежей версии ОС Android.
Злоупотребление разрешениями облегчает вредоносным программам перехват паролей и личных данных и является одним из наиболее часто используемых злоумышленниками способов для взлома устройств, работающих на Android.
В последней версии своей операционной системы разработчики из Google по умолчанию запретили всем программам, устанавливаемым не из официальных магазинов приложений, запрашивать разрешения на использование служебных возможностей устройства. Для магазинов приложений было сделано исключение, так как в Google полагают, что администрации этих площадок самостоятельно проверяют весь контент до его загрузки в магазины. Однако, именно этим исключением из общего правила и воспользовались злоумышленники.
Новое вредоносное ПО состоит из двух частей. Первое приложение, которое устанавливает пользователь, — это «дроппер», который маскируется под магазин приложений. А далее через этот «магазин» происходит установка самого вредоносного ПО — уже без ограничений на запрашивание специальных сервисных разрешений.
Исследователи призывают пользователей не терять бдительности и не давать приложениям никаких разрешений, за исключением прямо необходимых для работы. Ведь взлом любой, даже самой новой защиты – это лишь вопрос времени.
С заботой о вашей безопасности, команда Origin security
