Σάββατο
05/03/2016

Android: Μισό δισεκατ. smartphones σε κίνδυνο από το “clickjacking”

Σύμφωνα με την εταιρεία ασφαλείας Skycure, ένα νέο είδος κακόβουλου λογισμικού βάζει σε κίνδυνο μισό δισεκατομμύριο Android συσκευές. Πρόκειται για “accessibility clickjacking”, μια μέθοδος που ξεγελά τους χρήστες να κάνουν κλικ σε κάτι που φαινομενικά δεν μοιάζει να είναι κακόβουλο.

Αυτό όμως μπορεί στην ουσία να “ανοίξει την πόρτα” του smartphone για τους hackers. Απαιτείται η φόρτωση μιας κακόβουλης ιστοσελίδας, που φαίνεται μη απειλητική, αλλά έχει αόρατο overlay από άλλη υπηρεσία.

Το clickjacking επιτρέπει στον hacker να κλέψει όλες τις ευαίσθητες πληροφορίες και να “αναλάβει δράση” χρησιμοποιώντας το λειτουργικό σύστημα ή apps που δεν έχουν πιστοποιηθεί ή δεν τα γνωρίζει καν ο κάτοχος του κινητού. Προσωπικά και επαγγελματικά SMS βρίσκονται εκτεθειμένα, όπως και emails, δεδομένα από messaging apps, ευαίσθητα δεδομένα από business apps κλπ.

Μόλις ενεργοποιηθεί η προσβασιμότητα σε μια συσκευή, ο hacker μπορεί να αλλάξει τα admin permissions ακόμη και να ενεργοποιήσει νέο Device Admin. Αυτό θα μπορούσε να του επιτρέψει να απενεργοποιήσει τον κωδικό πρόσβασης ή και να σβήσει ολόκληρη τη συσκευή.

Για να μας δείξει το “clickjacking” σε δράση, η Skycure δημιούργησε τα παρακάτω video με ένα δωρεάν παιχνίδι, το οποίο ονομάζεται “Rick and Morty”. Τα κλικς που γίνονται κατά τη διάρκεια του παιχνιδιού στην πραγματικότητα ενεργοποιούν ένα αόρατο layer στο OS. Τελειώνοντας το παιχνίδι σημαίνει ότι το κινητό έχει δώσει δικαίωμα προσβασιμότητας σε μια σειρά από χαρακτηριστικά.

Το 65% των Android συσκευών, αυτές που τρέχουν Android 2.2 έως 4.4 είναι ευάλωτες. Όταν αναβαθμιστεί η συσκευή σου σε Android 5.0 Lollipop, το συγκεκριμένο malware δεν αποτελεί απειλή.

Η Skycure δίνει κάποιες συμβουλές, όπως η αναβάθμιση της συσκευής σε νέα έκδοση του Android OS, να μην κάνετε κλικ σε dialogue boxes, εκτός αν είστε σίγουροι από που προέρχονται και γιατί εμφανίζονται. Μην χρησιμοποιείτε third party app stores.

Δείτε τα video:

android-clickjacking-01-570

android-clickjacking-02-570

Πηγή

Μάθε για: , , ,

Συντάκτης: .

12 Σχόλια

  1. Ο/Η ΚΝ λέει:

    Βασικα πρέπει να προσέχουμε σε όλα τα λειτουργικά και λογικο όσο πιο παλιό πιο ευάλωτο. Οι επιτήδειοι παντα ψάχνουν τρόπους για να μας εκμεταλλευτούν. Ιδιαίτερα τον τελευταίο καιρο βλεπω και στις ios συσκευές μου να δέχονται πολλες επιθέσεις σε αντίθεση με τα Windows που δέχονται τις λιγότερες. Παντα μιλαμε για λογική χρήση χωρις κατεβασματα.
    Οποτε να προσέχουμε για να εχουμε τα λιγότερα προβλήματα.

  2. Ο/Η NZ λέει:

    “Η Skycure δίνει κάποιες συμβουλές, όπως η αναβάθμιση της συσκευής σε νέα έκδοση του Android OS, να μην κάνετε κλικ σε dialogue boxes, εκτός αν είστε σίγουροι από που προέρχονται και γιατί εμφανίζονται. Μην χρησιμοποιείτε third party app stores.”

    Συμβουλές προς τις εταιρίες παραμετροποίησης του Android που δεν έχουν δώσει αναβαθμίσεις στα κινητά τους. Και ΝΑΙ, υπάρχουν ακόμα άνθρωποι με Android κινητά τα οποία τρέχουν παλαιότερες εκδόσεις…

  3. Ο/Η nikolasV λέει:

    Microsoft με τα Lumia και Apple με τα iPhone και μόνο, όλα τα άλλα είναι παιχνιδάκια, που κολλάνε ιούς.

  4. Ο/Η Panos7GR λέει:

    @nikolasV: Άρα με την ίδια λογική στους Η/Υ μας μόνο Linux διανομές, Microsoft με Windows και Apple με MacOS είναι παιχνιδάκια που κολλάνε ιούς.

  5. Ο/Η Μάκης λέει:

    @nikolasV: Άρα με την ίδια λογική στους Η/Υ μας μόνο Linux διανομές, Microsoft με Windows και Apple με MacOS είναι παιχνιδάκια που κολλάνε ιούς.

    Panos7GR: Από τις πιο πληρωμένες απαντήσεις που έχω διαβάσει σε σχόλιο από χρήστη προς χρήστη!!
    Αλλά ρε man του χρειαζόταν.

  6. Ο/Η Giannis λέει:

    χαχααχχαχαχαχαχααχχαχχα!!! δε μπορώ να μη θαυμάσω το comment του φίλτατου
    @Panos7GR!!!! Έλιωσα λέμε!! ταπαααααα :p

  7. Ο/Η azriel84 λέει:

    @Panos7GR και λοιπούς. Είμαστε σε ένα ακόμα άρθρο για ένα ακόμα malware προς Android μεριά και δεν μπορώ να καταλάβω τι μεμπτό έχει το σχόλιο του nikolasV. Αν κάποιος θέτει την αποφυγή των ιών σαν προτεραιότητα, φυσικά και αποφεύγει παιχνιδάκια τύπου Android και Windows (περισσότερο) MacOS (λιγότερο) σε smartphone και PC αντίστοιχα, δεν μπορώ να καταλάβω που έγκειται ντεμέκ η “τάπα” σε κάτι αντικειμενικά προφανές. Εδώ το άρθρο λέει πως το 65% των Android συσκευών τρέχουν ευάλωτο λειτουργικό που βγήκε Απρίλιο του 2013 και εσείς ασχολείστε με δήθεν “τάπες”, OK, gg.

  8. Ο/Η Panos7GR λέει:

    Καμμία τάπα αγαπητέ azriel84. Ανέπτυξα την λογική του nikolasV γενικότερα σε ότι αφορά την επιλογή λειτουργικού. Όπως σωστά επισήμανες για κάποιον που θέτει ως βασικό στόχο την αποφυγή κακόβουλων λογισμικών στην επιλογή του επόμενου λειτουργικού που θα έχει η συσκευή του, σαφώς και θα επιλέξει εκείνο που έχει την μικρότερη δημοτικότητα, το οποίο θα έχει και περιορισμένες δυνατότητες εξαιτίας αυτής. Άρα το “παιχνιδάκια” εξαρτάται από την οπτική που το βλέπει κανείς και γι αυτό απάντησα σε τέτοιο ύφος (που μπορεί να φάνηκε σαν “τάπα”) στο σχόλιο του nikolasV.

    Υ.Γ.: Για το 65% των ευάλωτων συσκευών Android είναι η γνωστή πονεμένη ιστορία. Αφού με τα χρόνια δεν διορθώθηκε αυτό παρά τις προσπάθειες της Google, νομίζω κύριοι υπαίτιοι είναι οι ίδιοι οι καταναλωτές. Όταν θες iOS αγοράζεις iPhone, όταν θες Windows for Mobile αγοράζεις Microsoft Lumia, γιατί λοιπόν όταν θες Android δεν αγοράζεις Google Nexus;;;

  9. Ο/Η Nickolas λέει:

    Αν και ανησυχητικό να διαβάζεις τέτοια νεα, είναι και λογικό. Τη στιγμή που τα κινητά έχουν γίνει μινι υπολογιστές και τα χρησιμοποιούμε συνέχεια, αυτός θα είναι και ο κύριος στόχος των επιτήδειων.
    Και φυσικά το λειτουργικό με τους περισσότερους χρήστες θα δέχεται και τις περισσότερες επιθέσεις.
    Το κακό της υπόθεσης είναι οτι σε αντίθεση με τα desktop λειτουργικά όπου οι εταιρείες δίνουν ενημερώσεις ασφαλείας και στις παλαιότερες εκδόσεις, στην περίπτωση της Google αυτό δε γίνεται.
    Σίγουρα είναι εξαιρετικά πολύπλοκο λόγω του οτι μπαίνουν στη μέση οι κατασκευαστές και πρέπει να δώσουν αυτοί τις ενημερώσεις που ποτέ δε βλέπουμε γιατί σημασία δίνουν μόνο στις ναυαρχίδες και εκεί όχι πάντα.
    Με τις nexus συσκευές όμως που έχουν μείνει ή θα μείνουν με παλαιότερη έκδοση του λειτουργικού, τώρα ή και στο μέλλον, τι γίνεται; Θέλω να πω αν υποθέσουμε οτι όλες οι συσκευές εκεί έξω έτρεχαν καθαρό android, δε θα έπρεπε η Google να δίνει ενημερώσεις ασφαλείας σε αυτές που δεν έχουν την τελευταία έκδοση του λειτουργικού λόγω hardware περιορισμών;

  10. Ο/Η Panos7GR λέει:

    Ναι ρε φίλε Nickolas κι εγώ αυτό σκέφτομαι. Ας δεχθούμε όλοι ότι υπάρχει θέμα με τα updates στις επόμενες εκδόσεις για χίλιου δυο λόγους, ποιός ο λόγος να μην δέχονται security updates; Και όχι μόνο για το Android, αλλά γενικότερα για όλες τις συσκευές.
    Επίσης αυτή η λογική κάθε χρόνο νέο smartphone πρέπει να τη φρενάρουμε σαν καταναλωτές. Γι αυτό τον λόγο πλέον το hardware στα smartphones έχει ξεφύγει κατά πολύ από το software και στην ουσία έχεις στα χέρια σου ένα θηρίο που λόγω του ότι το software δεν μπορεί να το αξιοποιήσει 100% μετατρέπεται σε γατάκι του σαλονιού. Και γι αυτό τον λόγο επιπλέον δεν δίνουν οι εταιρείες software και security updates. Σου λένε θες να έχει cool features, νεες δυνατότητες και να είσαι ασφαλείς; Πάρε το νέο μας μοντέλο, αλλιώς καλή τύχη.

  11. Ο/Η NikosAr λέει:

    Με τόσες εφαρμογές τσάμπα free και καλά είναι πλέον το ευκολοτερο να ανοίξεις πολαπλά λίνκ και αρα μάλλον είσαι απροστάτευτος και με παιχνίδια περισσότερο και με την υπογραφή τον editor choice της google …τόσες εφαρμογές είδαμε τον προηγούμενο μήνα *μολυσμένες σε google αλλά και σε apple.

Η γνώμη σας

Παρακαλούμε σχολιάστε με ελληνικούς πεζούς χαρακτήρες, όχι greeklish.

Πατώντας "Αποστολή" αποδέχεστε τους Όρους Χρήσης.