Porno kontra Android

Problemy z aktualizacją androidowych systemów stają się przyczyną nowego zmartwienia. Nowy typ ataku na te urządzenia jest skuteczny, a ofiara nie jest świadoma włamania.

Specjaliści ds. cyberbezpieczeństwa z Blue Coat Systems odkryli usterkę w systemach Android Jelly Bean 4.3 i starszych. Co prawda na chwilę obecną mamy już Androida Marshmallow 6.0, jednak producenci sprzętu, którzy przerabiają ów system do swoich potrzeb, rzadko kiedy kwapią się z jego aktualizacją. W efekcie 21 proc. urządzeń jest zagrożonych, ze znikomymi szansami na poprawę tego stanu rzeczy.

Usterka nie wymaga pobrania żadnej zainfekowanej aplikacji. Wystarczy nakłonić ofiarę, by odwiedziła odpowiednio spreparowaną witrynę internetową. Właśnie w ten sposób ją odkryto, poprzez złośliwe reklamy serwowane za pośrednictwem witryn porno.

Atak wykorzystuje różne luki w Androidzie, w tym exploit o nazwie Towelroot, dzięki któremu atakujący zyskuje uprawnienia roota na systemie, by następnie zainstalować aplikację typu ransomware, blokującą urządzenie i żądającą okupu by je odblokować. Na szczęście złośnik jest relatywnie prosty do usunięcia, nie szyfruje też naszych danych.

0
Źródło: Ars Technica
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.