Фишинг на Android

На последнем DefCon в Вегасе, разработчики продемонстрировали новую, очень неприятную уязвимость в ОС Google Android, которая вызывается через стандартное Android API. Например, можно создать как-бы безобидное приложение, которое в действительности будет представлять из себя модули для фишинга.

До сих пор довольно распостранён миф, что linux-based системы (как Андроид) неуязвимы для вредоносного или злонамеренного ПО, по растущая статистика заражений и ущерба от них впечатляет. Каждый месяц наблюдается 80% рост рынка вредоносного кода под Андроид. В последнем случае девелопер может вывести окно своего приложения на передний план без подтверждения со стороны пользователя, получить доступ к API web-камеры. Это очень удобно для фишинга, если, например, окно входа в любую соцсеть заменить на похожее, но которое воспользуется вашими личными данными и паролями в своих сугубо корыстных целях. Еще можно через то же API вызвать баннер, который появится посреди экрана (так похоже на ненавистный всем винлокер). :)

Google пообещали внести изменения в API, но не уточнили «какие», для решения этой проблемы. Но молниеносной реакции ждать не следует, так как фрагментация у этой платформы просто чудовищна в данный момент.

Постоянный адрес статьи Пинги запрещены.