Niemal każdego tygodnia otrzymujemy informacje o kolejnych zagrożeniach, na które narażeni są użytkownicy smartfonów i tabletów z systemem Android. Tym razem problem jest jednak naprawdę poważny i dotyczy nawet 500 mln urządzeń.
Czytaj też: Banksy namierzony przez brytyjskich naukowców?
Chodzi o nowy rodzaj złośliwego oprogramowania (malware), na ślad którego natrafiła firma analityczna Skycure. Operacja określana terminem „Accessibility Clickjacking” pozwala hakerom na dostęp do większości funkcji naszego telefonu. Co istotniejsze, sam użytkownik nieświadomie wyraża na to zgodę.
Wystarczy, że wpadnie w pułapkę, którą może być spreparowana przez cyberprzestępców gra . Użytkownik wykonując określone działania wewnątrz aplikacji, tak naprawdę daje hakerom dostęp do poszczególnych funkcji telefonu. Mogą oni wysyłać SMS-y, przeglądać prywatne dane, a nawet wykasować całą zawartość telefonu. Dokładny sposób działania „Accesibility Clickjacking” został opisany w przystępny sposób na poniższym filmie.
Skycure podkreśla, że zagrożenie związane z nowym „Accesibility Clickjacking” dotyczy wszystkich użytkowników urządzeń z Androidem do wersji 4.4 Kitkat włącznie. Zważywszy na fakt, że starsze wersje systemu mobilnego Google’a wciąż mają się nieźle, mówimy tu nawet o ponad 500 mln urządzeń.
Wersje systemu Android zagrożone atakiem (na czerwono) Skycure
Przede wszystkim warto uaktualnić Androida do wersji 5.0. Lollipop lub wyższej. Niestety nie zawsze jest to możliwe. Choćby z tego względu, że producenci sprzętu mogą zwyczajnie nie oferować takiej aktualizacji użytkownikom starszych smartfonów i tabletów.
Wówczas pozostaje nam jedynie zdrowy rozsądek. Powinniśmy unikać podejrzanych aplikacji i nie instalować tych, które pochodzą spoza oficjalnego sklepu Google Play.
Warto również dezaktywować funkcję instalacji aplikacji z nieznanych źródeł w ustawieniach Androida (Ustawienia -> Więcej -> Bezpieczeństwo -> Nieznane źródła).