Вирусы для нашей любимой операционной системы — явление довольно размытое. С одной стороны, о них постоянно напоминают ведущие разработчики антивирусного программного обеспечения и руководители компаний-конкурентов, с другой стороны — обычные пользователи встречаются с ними довольно редко. Как бы там ни было, отрицать факт существования вирусов нельзя хотя бы по той причине, что их появление постоянно фиксируется ведущими разработчиками и специалистами в данной области. Прошедшая неделя не стала исключением. Какими возможностями может прихвастнуть новейший вирус для Android, и стоит ли вам его бояться? Давайте узнаем.
Честно говоря, пользователи наиболее персонализированной операционной системы относятся ко всевозможных заявлениям о вирусах довольно скептически. Оно и неудивительно: большинство из них соблюдает базовые правила безопасности использования смартфона. Иначе говоря, не устанавливают приложения из сомнительных источников, не переходят по подозрительным ссылкам и избегают других подобных опасностей. Однако в этот раз ситуация куда серьезнее. В пользу данного утверждения говорит то, что информация об уязвимости была распространена нашими зарубежными коллегами из Forbes.
В качестве её условного названия была выбрана довольно банальная фраза. «Катастрофа приватности» способна произойти с устройствами под управлением Android 4.4 KitKat. Это, к слову, составляет приблизительно четверть всех владельцев смартфонов с зелёным роботом внутри. Еще одним обязательным условием является использование браузера AOSP.
После случайного попадания на специальную страницу внутрь операционной системы вводится инфицированный javascript. Благодаря этому удаётся обойти SOP-защиту, которая применяется в подавляющем большинстве браузеров. Что может произойти в следующую минуту — страшно представить. Создатель вредоносной программы способен не только управлять открытыми вкладками и видеть заполненные поля паролей, но и получить доступ ко все личным данным.
Активность вируса — не миф. Известному исследователю вредоносных программ Рафаю Балоку (Rafay Baloch) удалось специально заразить даже устаревшие модели. Например, Samsung Galaxy S3, Motorola DROID RAZR, Sony Xperia tipo, HTC Evo 3D и даже HTC Wildfire.
К несчастью, исходный код уже успел попасть к владельцам одной из самых массовых хакерских площадок. Таким образом, стоит ждать его появления даже в самых неожиданных местах.
Опубликовано 20 сентября 2014 года. Метки: Android