Главная » Блоги Экспертов И ИТ-Компаний » Новые угрозы для телефонов Android, как они работают? Берегитесь Вашей батарейки!
Возможность размещать посты на проекте остановлена

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.

Новые угрозы для телефонов Android, как они работают? Берегитесь Вашей батарейки!

При покупке смартфона первое, что мы делаем, - это выбираем рисунок для разблокировки, надеясь, что сделав это, наши разговоры в WhatsApp будут защищены от любопытства назойливого окружения. Если Вы один из тех, кто действительно считает, что одним пальцем может нарисовать сложную фигуру на экране, то Вы сильно заблуждаетесь! Взлом замка на телефоне Android осуществляется гораздо проще, чем Вы можете себе представить!

Цифровые воры способны на многое. Они могут не только проникнуть внутрь телефона, но они могут это сделать даже виртуально, используя микрофон телефона. Теперь они могут шпионить за Вами даже в тех случаях, когда телефон выключен.

Многие люди убеждены, что когда они нажимают кнопку «Выкл», то этого достаточно, чтобы  прервать свой контакт с внешним миром, однако такой подход чреват проблемами. Виртуальные шпионы способны удаленно «дергать за веревочки» даже тогда, когда телефон его владелец спят. Исследователи в сфере безопасности продемонстрировали, как троян для телефонов Androidспособен заставить пользователей поверить в то, что они выключили свой телефон привычным способом.

Новой вредоносной программе PowerOffHijack удалось решить вполне конкретную задачу: перехватить процесс выключения устройства пользователем. В момент нажатия кнопки Вкл/Выкл (on/off) появляется ложное диалоговое окно, в результате чего пользователь уверен, что выключает свой телефон. На самом же деле, вредоносная программа начинает манипулировать операционной системой.

Владелец телефона может спокойно отдыхать, при этом телефон во всю работает: троян способен осуществлять исходящие звонки (даже на иностранные номера), делать фотографии и совершать различные другие действия без уведомления пользователя. В Китае этой вредоносной программой заразилось свыше 10 000 устройств. По всей видимости, она распространяется через некоторые приложения.

Для того чтобы избежать встречи с этим трояном, мы рекомендуем Вам вытаскивать батарею – такая «жесткая» мера однозначно поможет Вам избежать огромных счетов за телефонную связь. Пока на текущий момент шпионы не научились контролировать телефоны без батареи. Другой совет заключается в том, чтобы деинсталлировать приложения, которые могли бы стать причиной подобных скрытых действий злоумышленников.

Несмотря на то, что извлечение батареи в моменты неиспользования телефона может решить проблему с PowerOffHijack, некоторые хакеры используют внутреннюю информацию батареи для шпионажа за мобильными телефонами. Исследователи Стэнфордского Университета вместе с группой экспертов из Израиля разработали новую технологию PowerSpy, которая собирает информацию о геолокации с телефонов Android, даже когда отключена GPS. Как? Отслеживаяпотреблениеэнергиителефономстечениемвремени.

WiFiи GPS-подключения требуют для своей работы разрешения со стороны пользователя, а вот данные потребления энергии – нет. Таким образом, кибер-преступники могут отслеживать Ваш телефон с точностю до 90%, позже используя эту информацию о местоположении по своему усмотрению, при этом будучи способными найти Вас в любое время.

Исследователи доказали возможности PowerSpy на двух телефонах Nexus. Данная программа включила их для определения местоположения телефона даже тогда, когда владелец телефона не использовал его в тот момент. PowerSpy смог бы получить доступ к Вашему телефону без Вашего ведома. Проблема заключается в том, что Вы можете скачать эту программу вместе с любым приложением, даже не подозревая об этом.

«Мы показали, что измерения суммарного потребления энергии батареей телефона в течение времени полностью раскрывает местоположение телефона и его перемещение», - сказал Ян Михалевский, один из исследователей.

К счастью, данная технология имеет свои ограничения: для своей работы ей требуются предопределенные маршруты, по которым ранее уже путешествовали. «Если Вы прокатитесь по одному и тому же маршруту несколько раз, Вы увидите профиль сигнала и профиль потребления энергии», - сказал Михалевский. Кроме того, точность отслеживания возрастет, если на телефоне установлено всего лишь несколько приложений, в отличие от ситуации, когда установлено большое количество приложений с непредсказуемым потреблением энергии.

Любой желающий может начать шпионить за Вашим телефоном, при этом Вы даже не будете догадываться об этом. Безопасность нужна не только для Вашего настольного компьютера, но она крайне важна и в мельчайших уголках Вашего телефона.

А Вы хотите попробовать наш бесплатный антивирус для Android?

 

Оригиналстатьи:  New threats for Android phones, how do they work? Beware of your battery! 

 

Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
www.pandasecurity.com

 

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?

Редакция CNews готова принять пресс-релизы компаний на адрес news@cnews.ru.

Приглашаем вас делиться комментариями о материалах CNews на наших страницах платформ Facebook, Telegram и Twitter.