Пользователи, которые сталкиваются с вредоносными программами, сами подвергают себя опасности вопреки здравому смыслу. Они открывают подозрительный файл полученный от совершенно незнакомого человека, переходят по сомнительным ссылкам на какой нибудь lohotron.com, загружают там фильм или игру. А потом ломают голову, как же это произошло? Серьёзные вирусы пишут для серьёзных целей, а что привлекает киберпреступников? Правильно, нажива, начиная от кражи денег с ваших счетов до получения информации, которую то же можно продать. А что у меня брать то, у меня ни счетов ни секретов? Воскликнут некоторые. С конкретно вас, брать может и нечего, но только вирусы не пишут под конкретного пользователя. Вот и вредоносная программа StageFright обнаруженная две недели назад специалистом компании Zimperium Mobile Security, Joshua J. Drake (Джошуа Дрейк) уже перевалила за миллиард. Исследование Дрейка, которое он представил на конференции Black Hat и DEF CON обнаружило множественные уязвимости в устройствах под управлением Android. Удалённое выполнение кода, который может быть использован с помощью различных методов, худший из которых не требует от пользователя каких либо взаимодействий.
Я провёл несколько тестов на смартфоне Galaxy Nexus под управлением Ice Cream Sandwich, в котором стандартным для MMS является приложение Messenger. MMS не запустилась автоматически, однако как только вы откроете его для просмотра, вам даже не обязательно будет запускать вложение в виде мультимедийного содержимого - вирусу достаточно даже этого", - рассказал Дрейк в интервью Forbes.
Злоумышленнику нужен только номер вашего мобильного телефона, с помощью которого они могут удалённо выполнить код с помощью специально сформированного мультимедийного файла поставляемого MMS. Успешная атака может даже удалить сообщение, прежде чем вы его увидите. Вы будете видеть только уведомление. Эти уязвимости крайне опасны, потому что они не требуют никаких действий, чтобы принять какие-либо меры. В отличие от того же фишинга, где жертва должна открыть PDF-файл или ссылку отправленную злоумышленником, этой уязвимостью могут воспользоваться пока вы спите. В результате хакер получает доступ к микрофону, камере, внешнему накопителю данных, а в зависимости от модели смартфона даже Root-доступ. Могут добраться и к другим программам (банковским приложениям, мессенджерам, электронной почте и т.д.).
Это интересно
0
|
|||
Последние откомментированные темы:
-
Обзор смартфона LG Optimus L9
(1)
hobert
,
01.03.2022
-
Антивирусные приложения Android для защиты устройства
(1)
Наталья_ласточка
,
27.02.2022
-
Как отключить уведомления от Сбербанк за 60 рублей через приложение Сбербанк онлайн и ещё 5 методов!
(1)
bbob
,
15.02.2022
-
Обходим блокировку сайтов.
(3)
Евгений_к
,
07.02.2022
20241118105718