Ερευνητές από το Πανεπιστήμιο της Καλιφόρνια, Santa Barbara και από το Georgia Tech ανακάλυψαν ένα νέο τύπο επιθέσεων σε συσκευές που φέρουν το λειτουργικό σύστημα Android. Ονομάζεται Cloak and Dagger και μπορεί να λειτουργήσει κρυφά σε ένα smartphone, επιτρέποντας στους επιτιθέμενους να καταγράψουν τις επιλογές των χρηστών στην οθόνη, αλλά και να εγκαταστήσουν λογισμικό, χωρίς να γίνουν αντιληπτοί.

Χωρίς να θέλουμε να σας κουράσουμε με τεχνικές λεπτομέρειες, θα σας αναφέρουμε πως κάθε εφαρμογή που κατεβαίνει από το Play Store, αυτόματα αποκτά το δικαίωμα «draw on top». Οι hackers, εκμεταλλευόμενοι το «κενό» αυτό του Android UI, προγραμματίζουν τις κακόβουλες εφαρμογές να εμφανίζουν ανόητα γραφικά στις οθόνες των συσκευών, «πίσω» από τα οποία κρύβεται ο κακόβουλος κώδικας.

Ενώ λοιπόν οι χρήστες νομίζουν πως βλέπουν κάποια «αθώα» γραφικά, τη στιγμή που θα αγγίξουν την οθόνη της συσκευής τους, δίνουν εν αγνοία τους την έγκριση για το δικαίωμα «a11y» (Bind Accessibility Service). Μετά, οι hackers έχουν τη δυνατότητα να αλληλεπιδρούν με άλλες εγκατεστημένες εφαρμογές, ακόμα και με σβηστή την οθόνη της συσκευής.

Η Google είναι ενήμερη για το ζήτημα και αναζητά τρόπους  – σε συνεργασία με τους ερευνητές – για τη μόνιμη επίλυση του προβλήματος. Σαν πρώτη κίνηση, ενίσχυσε τον μηχανισμό Google Play Protect προκειμένου να εντοπίζονται οι κακόβουλες αυτές εφαρμογές.

Τι κρατάμε

Πρέπει να συνειδητοποιήσουμε πως πάντα θα παρουσιάζονται νέοι τρόποι εξαπάτησης των χρηστών. Όσα λογισμικά προστασίας και αν έχουμε εγκατεστημένα, η καλύτερη άμυνα είναι η προσοχή μας.

Διαγράφουμε από τις συσκευές μας όσες εφαρμογές έχουμε και «δεν ξέρουμε τι κάνουν», αλλά και όσες εμφανίζουν «περίεργη συμπεριφορά». Επίσης, θα πρέπει πάντα να έχουμε τις συσκευές μας ενημερωμένες με όλες τις αναβαθμίσεις τους.

 

ΣΧΟΛΙΑ