30.2 C
Athens
Τρίτη, 07 Ιούλ 2020
ΑΣΦΑΛΕΙΑ Cloak and Dagger: Νέα μορφή επιθέσεων σε Android συσκευές

Cloak and Dagger: Νέα μορφή επιθέσεων σε Android συσκευές

Η Google είναι ενήμερη για το πρόβλημα και αναζητεί τρόπους επίλυσής του.

-

Ερευνητές από το Πανεπιστήμιο της Καλιφόρνια, Santa Barbara και από το Georgia Tech ανακάλυψαν ένα νέο τύπο επιθέσεων σε συσκευές που φέρουν το λειτουργικό σύστημα Android. Ονομάζεται Cloak and Dagger και μπορεί να λειτουργήσει κρυφά σε ένα smartphone, επιτρέποντας στους επιτιθέμενους να καταγράψουν τις επιλογές των χρηστών στην οθόνη, αλλά και να εγκαταστήσουν λογισμικό, χωρίς να γίνουν αντιληπτοί.

Χωρίς να θέλουμε να σας κουράσουμε με τεχνικές λεπτομέρειες, θα σας αναφέρουμε πως κάθε εφαρμογή που κατεβαίνει από το Play Store, αυτόματα αποκτά το δικαίωμα “draw on top”. Οι hackers, εκμεταλλευόμενοι το “κενό” αυτό του Android UI, προγραμματίζουν τις κακόβουλες εφαρμογές να εμφανίζουν ανόητα γραφικά στις οθόνες των συσκευών, “πίσω” από τα οποία κρύβεται ο κακόβουλος κώδικας.

Ενώ λοιπόν οι χρήστες νομίζουν πως βλέπουν κάποια “αθώα” γραφικά, τη στιγμή που θα αγγίξουν την οθόνη της συσκευής τους, δίνουν εν αγνοία τους την έγκριση για το δικαίωμα “a11y” (Bind Accessibility Service). Μετά, οι hackers έχουν τη δυνατότητα να αλληλεπιδρούν με άλλες εγκατεστημένες εφαρμογές, ακόμα και με σβηστή την οθόνη της συσκευής.

Η Google είναι ενήμερη για το ζήτημα και αναζητά τρόπους  – σε συνεργασία με τους ερευνητές – για τη μόνιμη επίλυση του προβλήματος. Σαν πρώτη κίνηση, ενίσχυσε τον μηχανισμό Google Play Protect προκειμένου να εντοπίζονται οι κακόβουλες αυτές εφαρμογές.

Τι κρατάμε

Πρέπει να συνειδητοποιήσουμε πως πάντα θα παρουσιάζονται νέοι τρόποι εξαπάτησης των χρηστών. Όσα λογισμικά προστασίας και αν έχουμε εγκατεστημένα, η καλύτερη άμυνα είναι η προσοχή μας.

Διαγράφουμε από τις συσκευές μας όσες εφαρμογές έχουμε και “δεν ξέρουμε τι κάνουν”, αλλά και όσες εμφανίζουν “περίεργη συμπεριφορά”. Επίσης, θα πρέπει πάντα να έχουμε τις συσκευές μας ενημερωμένες με όλες τις αναβαθμίσεις τους.

 

SourceEngadget
Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Εξιχνιάστηκε υπόθεση απάτης μέσω διαδικτύου με τη μέθοδο του «ενδιάμεσου»

ΔΕΛΤΙΟ ΤΥΠΟΥ Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος εξιχνιάστηκε υπόθεση απάτης μέσω διαδικτύου με τη μέθοδο του «ενδιάμεσου» ( Business Email Compromise –...

Εκατοντάδες επιχειρήσεις αποσύρουν τις διαφημίσεις τους από το Facebook

Μερικοί από τους κολοσσούς του παγκόσμιου εμπορίου αγαθών και υπηρεσιών στηρίζουν τη διεθνή καμπάνια Stop Hate For Profit, διαμαρτυρόμενοι για τη ρητορική μίσους που...

Apple Silicon (ARM) ready Mac apps

Η Apple πριν λίγες ημέρες ανακοίνωσε την πολυαναμενόμενη μετάβαση των υπολογιστών Mac στην ARM τεχνολογία. Στους παλιούς αυτό ξυπνά μνήμες από την πρώτη έκδοση...

Η Apple παρουσίασε το macOS 11 Big Sur

Πριν από 20 περίπου χρόνια ο Steve Jobs είχε αναφέρει πως το επερχόμενο τότε OS Χ ήταν το λειτουργικό σύστημα των επόμενων 20 ετών....

Η Apple παρουσίασε το watchOS 7

Η Apple παρουσίασε το watchOS 7, τη νεότερη έκδοση του λειτουργικού της συστήματος για έξυπνα ρολόγια που θα κυκλοφορήσει περίπου κατά τα τέλη του...

Η Apple παρουσίασε το iPadOS 14

Εισαγωγή Η Apple σήμερα μας παρουσίασε το iOS 14, το watchOS 7, το tvOS 14, νέα χαρακτηριστικά στα AirPods, στο CarPlay, στο HomePod, την επερχόμενη...

Σχετικάάρθρα