Главная » Блоги Экспертов И ИТ-Компаний » Tapjacking: когда опасность маскирует себя на Google Play

Tapjacking: когда опасность маскирует себя на Google Play

 

 

После многочисленных случаев мы наконец-то запомнили, что крайне важно читать информацию мелким шрифтом прежде, чем мы устанавливаем любое приложение на наши устройства. Если в этом тексте упоминается нечто, что не соответствует целям приложения (например, фонарик, который пытается использовать Ваш GPS), то лучше всего проигнорировать такое приложение, если Вы не уверены в этом продукте.

Просто потому, что приложение требует для своей установки слишком много прав, не означает, что надо сразу же беспокоиться об этом, но все-таки это должно служить предостережением. К счастью, большинство людей знают об этом и внимательно читают тексты мелким шрифтом, заставляя кибер-преступников искать другие способы, как можно было бы поймать жертву в ловушку.

Один из наиболее опасных методов известен как tapjacking – слабость в операционной системе Android, которая позволяет скрыть вредоносную активность под видом обычного приложения. Такая техника позволяет вредоносным программам, которые потенциально могут осуществлять кражу данных кредитных карт, маскировать себя под видом приложения с безобидной видеоигрой.

В феврале этого года Googleвыпустил свои AndroidSecurityAcknowledgements и включил в этот список двух специалистов – Стефана Хубера и Зигфрида Растхофера. Их поблагодарили за помощь в обнаружении возможных дыр безопасности и помощь компании в установлении того факта, как эти атаки осуществлялись.

Как работает tapjacking 

Он работает удивительно просто: Вы скачиваете приложение и открываете его, в результате чего устанавливается другое приложение, но на этот раз уже вредоносное. Затем, когда Вы нажимаете кнопку на, казалось бы, невинном приложении, на самом деле Вы нажимаете кнопку уже на вредоносном приложении, которое скрыто внутри него. Чтож, Вывловушке.

Итак, представьте себе такой сценарий. Вы скачали приложение, на главном экране которого есть кнопка «Начать игру». Вы нажимаете на нее, чтобы начать игру, но незаметно для Вас срабатывает установка опасной вредоносной программы. На следующем экране Вы по-прежнему нажимаете на кнопки, не обращая внимания на опасность и не осознавая, что Вы согласились с условиями и положениями опасной вредоносной программы, которая скрывает себя на Вашем сотовом телефоне.

На виде ниже мы предлагаем Вам яркий пример того, как работает такая форма атаки: пользователь нажимает на кнопку «StartNow», чтобы начать загрузку изображений очаровательных котят, и сам того не осознавая, дает разрешение хакеру делать скриншоты на своем устройстве.

">VIDEO

Принцип работы такой атаки намного проще, чем может показаться. Все это связано с типом всплывающих уведомлений, которые были разработаны программистами приложений для Android. Они были разработаны для того, чтобы предоставить пользователям определенные уведомления (например, что уровень заряди их батареи очень низкий), но если они отображаются в полный экран и с кнопкой, которая не реагирует на Ваши нажатия, то на самом деле они являются опасным инструментом, используемым кибер-преступниками.

Помимо установки вредоносных программ и обмана, заставляя Вас согласиться с условиями установки, хакер может использовать tapjackingдля осуществления кражи Ваших паролей или даже выполнения действий, используя Ваши банковские данные.

Ключ к защите себя от данного рода атак, как всегда, лежит в предоставлении прав. Несмотря на то, что такие опасные приложения не требуют слишком много информации перед установкой, есть одна вещь, которая их объединяет: они попросят Вас предоставить права на показ окон с системными предупреждениями, что не свойственно для других типов приложений. Если это случилось с Вами, то будьте осторожны. Проверьте отзывы и мнения других пользователей на GooglePlayи спросите себя, доверяете ли Вы автора данного приложения.

Хороший антивирус также может прийти к Вам на помощь в подобной ситуации. Если Вы не видите опасность, это не означает, что ее нет. К счастью, нужные инструменты безопасности позволяют пролить свет на это.

 

Оригиналстатьи:Tapjacking – when the danger camouflages itself on Google Play

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com
 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>