Хакеры нашли способ прятать Android-вирусы в фотографиях

Несколько специалистов в области IT-безопасности продемонстрировали на конференции Black Hat Europe метод, позволяющий спрятать вирус в графический файл с расширением .PNG, а затем упаковать его вместе с просмотрщиком в файл .APK для ОС Android.

После запуска приложения и открытия графического файла на мобильном устройстве создается еще один установочный файл.
Именно его злоумышленники могут применять для кражи личных данных пользователя: текстовых сообщений, фото, списка контактов или иной информации. Во время презентации мобильная ОС уведомила о том, что некое ПО (распакованное из графического файла) требует дополнительных привилегий. Однако, по словам инженеров, используя метод DexClassLoader, подобное сообщение можно скрыть, и жертва не узнает о вторжении.

Также разработчики сообщили о некоторых других предпринятых шагах, которые требуются для того, чтобы скрыть от системы вредоносный файл и позволить Android выполнить его.

Подобный тип вторжения работает на версии Android 4.4.2, однако Google уведомлена о существующей уязвимости. // Onliner.by

You may also like...