На Android отыскан опасный вирус, не эксплуатирующий ни одну уязвимость

    Профессионалы Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии заметили новый метод организации атак, который получил название Cloak & Dagger («Макинтош и кинжал»). Перед ним уязвимы все официально выпущенные версии Android, включительно 7.1.2.

    «Плащ и кинжал» позволяет вредоносному коду перехватить руководство смартфоном и незаметно красть пользовательскую информацию, в том числе логи чатов в мессенджерах, логины, пароли, PIN-коды и т.п.

    Курьезно, что «Плащ и кинжал» не эксплуатирует уязвимости в Android, а только лишь злоупотребляет системными функциями SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. При аппарате через Google Play Маркет вредоносное приложение даже не станет запрашивать никаких разрешений, поскольку они предоставляются ему по умолчанию на целом уровне. Первая функция позволяет перекрывать окна других программа, а вторая предназначена для помощи людям с нарушением зрения и дает возможность управлять смартфоном с помощью голосовых команд и выслушивать текстовый контент. Используя комбинацию этих функций, злоумышленники имеют все шансы незаметно перехватывать нажатия клавиш, выдавать приложениям дополнительные услуги, а также выполнять любые действия, держа экран девайсы выключенным.

    Как работает атака «Плащ и кинжал», можно увидать на видео:

    Разработчики Google в курсе этой проблемки, но смогут исправить её только в Android O, потому что эксплуатируемые ею функции вшиты глубоко в систему.