Novi napad na Android, pogođene sve verzije

Istraživači su otkrili novi metod napada na Android uređaja na koji su ranjive sve verzije do 7.1.2. Napad nazvan Cloak and Dagger omogućava napadačima da tajno preuzmu kontrolu nad uređajem što im omogućava krađu podataka koji uključuju, lozinke, PIN-ove, kontakte, chat poruke i sl.

Problem sa Cloak and Dagger napadom je što koristi kombinaciju legitimnih funkcionalnosti. Pored toga ne koristi maliciozni kod što će olakšati napadačima da svoje aplikacije proguraju na Play Store.

Istraživači sa Instituta za tehnologiju iz Džordžije su testirali ovaj napad na 20 osobi i niko nije uspio detektovati maliciozne aktivnosti.

Cloak and Dagger se oslanja na dvije privilegije za Android:

SYSTEM_ALERT_WINDOW (“draw on top”) – koja omogućava da se aplikacija stavi na ekran preko drugih.
BIND_ACCESSIBILITY_SERVICE (“a11y”) – koja omogućava slijepim i slabovidnim licima da izdaju glasovne komande i koriste čitač teksta.

Cloak and Dagger radi slično kao nevidljivi iframe napadi na veb stranicama. Kombinacijom privilegija sakriva sloj od korisnika dok ga aplikacija navodi da klika po ekranu kako bi napadač ostvario svoj cilj.

Ovaj napad predstavlja svojevrstan Man-in-The-Middle napad nad grafičkim interfejsom.

Demonstraciju keylogger napada možete pogledati ovdje, dok demonstraciju instaliranja tzv. God mode sa svim privilegijama možete pogledati ovdje.

Izvor:thehackernews.com

Novi napad na Android, pogođene sve verzije

Novi napad na Android, pogođene sve verzije

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske