Twórcy złośliwego oprogramowania osiągnęli sukces – stworzyli programy wykorzystujące luki w przeglądarce i instalujące się bez wiedzy i zgody użytkownika. Powiecie, że to nic nowego? Nieprawda – tym razem chodzi o telefony działające na systemie Android, który posiada dużo lepszy model zabezpieczeń niż systemy Microsoftu. Mimo tego naciągacze dopięli swego, co utwierdza nas w przekonaniu, iż nie da się stworzyć ochrony niezawodnej.
Sprawę skomentował Andrew Brandt, jeden z przedstawicieli firmy Blue Coat zajmującej się bezpieczeństwem w sieci:
Z tego, co wiem, to pierwszy raz, gdy luki pozwalają na instalację złośliwej aplikacji na mobilnym urządzeniu bez żadnej reakcji użytkownika będącego ofiarą. Urządzenia nie wyświetlały podczas całego procesu żadnego zapytania ani komunikatu informującego o uprawnieniach aplikacji, typowego w przypadku każdej instalacji w systemie Android.
Złośliwe oprogramowanie służyło głównie do wyłudzania pieniędzy poprzez fałszywe komunikaty o łamaniu przez użytkownika prawa czy o oglądaniu przez niego nielegalnych treści.
Dalsza analiza przeprowadzona z pomocą firmy Zimperium, ujawniła plik libxslt zawierający słabe punkty przeglądarki systemowej. Co ciekawe, plik ten został wcześniej upubliczniony przez Hacking Team – specjalistów od oprogramowania szpiegującego i inwigilacji.
Cały problem można prosto rozwiązać – wystarczy regularnie aktualizować oprogramowanie telefonu do najnowszej wersji. Pomaga także instalacja przeglądarki innej niż systemowa np. Opery czy Google Chrome.
Źródło: pcworld