W lipcu zeszłego roku specjaliści firmy Zimperium Mobile Security odkryli niebezpieczną lukę w bibliotece Stagefright, odpowiedzialnej w Androidzie za obsługę treści multimedialnych. Luka pozwalała przejąć kontrolę nad urządzeniem z Androidem m.in. za pomocą specjalnie przygotowanej wiadomości MMS.
Przeczytaj też: Nie boisz się wirusów na Androida? Klienci mBanku też myśleli, że są bezpieczni
Google zareagowało na te informacje i wypuściło odpowiednią łatkę. Wydawało się, że biblioteka Stagefright jest już bezpieczna.
Tymczasem kilka dni temu specjaliści z NorthBit, firmy zajmującej się cyberbezpieczeństwem, ogłosili, że luka związana z bibliotekę Stagefright znów jest groźna. Badaczom udało się bowiem stworzyć nowe oprogramowanie, które znów pozwala zaatakować za jej pomocą Androida.
Jak wyjaśnia The Wired złośliwy kod o nazwie Metaphor oszukuje jeden z ważniejszych elementów obronnych systemów - Address Space Layout Randomization (ASLR). Jego zadaniem jest ukrycie przed potencjalnie groźnym oprogramowaniem atakowanej aplikacji, tak żeby kod "nie wiedział" gdzie w pamięci systemu się ona znajduje.
Niczego nie zauważysz
Zagrożenie płynące ze strony złośliwego kodu jest realne. Użytkownik może bowiem w ogóle nie zauważyć ataku.
Tego typu luka jest ekstremalnie niebezpieczna, ponieważ ofiara nie musi wykonać żadnego działania, by narazić się na atak. Wykorzystanie tej luki nie wymaga więc np. otarcia pliku PDF - atak może nastąpić kiedy śpisz. Zanim się obudzisz atakują usunie wszelkie ślady swojej obecności, a ty nawet nie zauważysz, że na twoim urządzeniu jest trojan" - stwierdził Zuk Avraham z Zimperium na łamach Venture Beat.
A to oczywiście kończyć się może przejęciem kontroli nad kontem w banku i wykradzeniem pieniędzy.
NorthBit informacje o działaniu swojego mechanizmu opublikował mając nadzieję, że skłoni to Google oraz producentów smartfonów do szybkiej reakcji. Jak widać cyberprzestępcy nie ustają w wysiłkach, by złośliwe oprogramowanie było groźne dla naszych portfeli.
