środa 31 maja 2017, Poradnik bezpieczeństwa
Cloak and Dagger kolejne zagrożenie wycelowane na urządzenia z systemem Android
Lost24
Cloak and Dagger to nowe zagrożenie skierowane w urządzenia z systemem Android (włączając najnowszą wersję 7.1.2).
Cloak and Dagger wykorzystuje m.in. opcję „rysowania na powierzchni”- nakładanie przez jedną aplikację swoich elementów na okno innej aplikacji. W ten sposób w bardzo prosty sposób użytkownik jest wprowadzany w błąd i może udzielić zezwoleń, których nigdy by nie zaakceptował.
Przy pomocy Cloak and Dagger można przejąć kontrolę nad telefonem, nawet, gdy ekran urządzenia jest wyłączony, mogą być instalowane dowolne aplikacje, zmienione ustawienie telefonu lub wykradane dane.
Exploit potrzebuje dwóch zezwoleń od Androida - SYSTEM_ALERT_WINDOW ("draw on top") i BIND_ACCESSIBILITY_SERVICE ("a11y"). System Alert Window - zezwolenie dostarczane automatycznie w każdej aplikacji w Sklepie Play. Drugie musi już uzyskać pozwolenie użytkownika.
Na dedykowanej stronie możemy zobaczyć kilka filmów demonstracyjnych, tj. fałszywe okno logowania do aplikacji Facebook, czy instalacja aplikacji w tle, z pełnymi uprawnieniami.
Brak komentarzy