Новини

21:16
На складе боеприпасов в Балаклее полностью потушили пожар
20:44
Жители Индонезии зацементировали ноги в знак протеста
20:41
Жуткие кадры: Буйство природы сорвало футбольный матч
20:29
Украина готовится кормить африканскую страну
20:27
Тарифы на воду поднимутся
19:21
София Ротару оконфузилась на концерте в Киеве
19:16
В январе импорт легковых авто в Украину вырос на 85%
17:26
Несмотря на войну: с 2014 года Украина заплатила $550 млн за азотные удобрения из России
17:24
Reuters опубликовало переброску Россией новых танков на границу с Украиной
17:21
В апреле на складе в Балаклее должна была пройти ревизия, а там недостача боеприпасов – военный эксперт Жданов
14:11
Wizz Air предлагают взять в аренду один из аэропортов
12:07
Взрыв в Балаклее: Почему людей в Украине держат за дураков?
11:38
Топ-10 самых разбитых дорог Украины
11:23
Пожары в Балаклее: появилось новое видео взрывов на военных складах с беспилотника
10:54
«Нафтогазу» грозит банкротство: чем это грозит России?
10:51
Вышел от одной любовницы, иду к другой: Шокин рассказал о своем здоровье
10:42
В WikiLeaks рассказали, как ЦРУ взламывает "айфоны" и "макбуки"
10:21
В Киеве бизнесмены продавали "государственную тайну"
10:14
Повышение минималки: Украинцы ничего не заметили
09:51
Четвертая диверсия, или Почему мы можем так и не узнать, что произошло в Балаклее?
09:48
Кучеренко: Ахметов богаче вдвое, а мы палим газ и залазим в долги. Диалектика, однако!
09:42
Ученые доказали существование параллельных миров
09:32
Google почав тестування нової версії ОС Android 8.0
09:02
Кто нажился на пожаре в Балаклее: бензин по 80 грн и такси за четыре тысячи
08:51
Необычные запреты на Мальте (фото)
08:40
Маша Ефросинина похвалилась подтянутой фигурой
08:30
Невесте Виталия Козловского угрожает поклонница артиста
08:29
Геращенко назвал свою версию, кем был на самом деле убийца Вороненкова
08:27
Законопроект Порошенко о двойном гражданстве нарушает права украинцев, — эксперт
08:24
В России запретили "Свидетелей Иеговы"
08:22
Ликвидность российский банков не вызывает вопросов - заместитель Гонтаревой
08:17
Между пожаром в Балаклее и ЧП на военных складах в 2015 году нашли много общего
08:11
Дочь Ольги Фреймут произвела фурор остроумными шутками в популярном украинском шоу
07:55
Дженнифер Лопес покорила поклонников фигурой в откровенном платье
07:46
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
07:24
NASA тоже ошибается. Школьник из Британии указал ученым на нестыковку
07:19
В Киеве в продаже появилось "депутатское" сало
07:16
Страны по факту нет, государственные институты не работают. Ребята с ампутированной совестью, вы прямиком несётесь в ад, — Черняк
Більше новин

Вирус для Android превращает смартфон в вашего врага

0

Вирус для Android превращает смартфон в вашего врага Группа исследователей в сфере информационной безопасности из государственного университета штата Северная Каролина обнаружила возможность перенаправления нажатий на сенсорном экране Android-аппаратов для внедрения руткитов.

Группа, которую возглавляет Сюйсянь Цзян (Xuxian Jiang) разработала экспериментальный вирус для проверки своего открытия. В результате этот вирус с помощью техники, известной под названием «clickjacking» («угон кликов»), смогла внедрить на аппарат специальный модуль, который не только меняет поведение системы вредоносным образом, но и скрывается от обнаружения стандартными средствами.

Группа профессора Цзяна разработала свой экспериментальный руткит для проверки свих догадок об уязвимости популярной мобильной платформы Android на прикладном уровне — само ядро осталось незатронутым. Использованная «брешь» была открыта в ходе более общего исследования по уровню защищенности разных смартфонов.

Созданный учеными руткит, который можно внедрять во вполне благонадежные приложения, не обнаруживается стандартными антивирусами — по крайней мере, так заявляют авторы. При установке зараженного приложения злоумышленник может подменить стандартный браузер смартфона на свою версию, которая будет перехватывать нажатия кнопок, собирать данные банковских карт пользователя, а затем передавать их на подконтрольный хакерам сервер. Как показывает демонстрация технологии, с помощью такого инструмента можно подменить любое или даже все приложения на смартфоне.

По данным ученых, уязвимость, связанная с перехватом нажатий, присутствует как в новейшей версии Android 4.0.4 (Ice Cream Sandwich), так и в более ранних релизах. Механизм атаки, названной «переадресация пользовательского интерфейса», подразумевает, что пользователь устанавливает вредоносное ПО, думая, что соглашается с каким-то другим действием системы, причем установка выполняется без перезагрузки. Кроме того, для установки не нужны дополнительные разрешения и получение прав суперпользователя «Root». Наконец, на уровне ядра операционной системы никаких изменений не вносится.

По словам разработчиков, вновь открытый тип атаки на мобильные устройства отличается от тех, что встречались ранее, высоким уровнем скрытности и опасности. Интересно, что сама разработка руткита не вызвала сложностей у авторов, однако, ни один существующий антивирус пока не способен распознать угрозу в опасных действиях при установке приложений, зараженных этим руткитом. Теперь, когда потенциальная проблема выявлена и четко описана, специалисты могут начать работу по нейтрализации новой угрозы. Кстати, профессор Цзян является одним из основателей запущенного в мае этого года проекта Android Malware Genome Project по коллективному выявлению и описанию всех существующих угроз для Android. Подробнее о новой работе Цзяна и его коллег можно прочитать в их блоге по адресу web.ncsu.edu/abstract/technology/wms-jiang-clickjack.

По материалам сайта The Register.
Источник


Загрузка...