Удивительно, как изобретательность многих хакеров может побудить их придумывать новые способы обманывать пользователей. Недавно было обнаружено, что хакеры могут изменять значки наших Android переходить к приложениям или веб-сайтам, которые на самом деле не являются теми, на которые мы хотим перейти, тем самым заставляя нас вводить свой пароль, считая его безопасным и предоставляя его хакерам.
Этот прием, который хакеры могут использовать для введения пользователей в заблуждение, называется фишингом. Помимо технических средств, необходимых для выполнения фишинговых действий, эта практика состоит в обмане человека, заставляя его поверить в то, что он находится там, где на самом деле нет. Например, мы могли бы идеально скопировать страницу банка, заставив человека поверить, что она находится на веб-сайте его банка. Он вводит данные доступа, как если бы он был для доступа к вашей учетной записи. В этот момент у хакера уже есть данные, которые использовал этот человек, и все, что им нужно сделать, это перейти на реальную страницу соответствующего банка, ввести эти данные, и у них будет возможность управлять этим банковским счетом.
FireEye обнаруживает уязвимость
Что ж, чего-то похожего можно добиться на Android. Исследователи FireEye поняли, что существует очень простой способ обмануть пользователей и что все ограничивается изменением значков приложений, которые есть на нашем смартфоне. Не осознавая этого, мы могли бы установить приложение, способное изменять значки нашего смартфона и, таким образом, вводить себя в заблуждение. Как работает система? Как мы уже объяснили. Мы устанавливаем приложение, которое, помимо других функций, о которых мы можем не знать, может изменять значки. Теперь приложение модифицирует значок и изменяет его для одного из банков, например, «laCaixa». Пользователь, являющийся клиентом laCaixa, у которого установлено приложение этого банка, быстро ищет значок, видит логотип и нажимает на него. Появившаяся страница может быть такой же, как у банка, и мы ограничимся записью наших данных доступа, не осознавая, что находимся в приложении, которое не от «laCaixa». Это всего лишь один пример того, что может случиться с приложениями, способными изменять значки, и в чем будет заключаться обман.
Разрешения не настораживают
Кроме того, FireEye указывает, что разрешения, которые приложение, способное изменять значки, будет запрашивать, не будут тревожить пользователя, поскольку они будут считаться нормальными для Android. Появятся только разрешения «Параметры чтения» и «Параметры записи», разрешения, которые являются базовыми для многих приложений и никого не удивят.
Уязвимые устройства
FireEye должен работать и проверил, можно ли сегодня изменить значки на любом смартфоне или планшете, и показал, что это так. Среди планшетов мы находим два: Nexus 7 с Android 4.4.2 и Nexus 7 с CyanogenMod 4.4.2. В обоих случаях можно было изменить значки с приложениями, у которых были только два упомянутых разрешения. Что касается смартфонов, мы говорим о Samsung Galaxy S4 с Android 4.3 и HTC One с Android 4.4.2, что указывает на то, что можно изменять значки даже на самых дорогих смартфонах и с программным обеспечением в большинстве случаев. обновлено.
Google выпустил патч
Конечно, Google уже выпустил патч для решения этой проблемы безопасности и разослал его производителям, чтобы они могли обновлять смартфоны и планшеты и повышать безопасность. Тем не менее, FireEye подтвердила, что некоторые производители очень медленно обновляют смартфоны и планшеты, хотя они и не хотели указывать, какими производителями они являются. Как бы то ни было, мы всегда должны помнить о том, что, хотя мы не должны волноваться, мы всегда должны руководствоваться здравым смыслом при использовании электронных систем, когда дело касается управления нашим банковским счетом.