Телефони Android знову під загрозою

16 серпня 2022 Олексій Філановський

Смартфони з операційною системою Android знову стали здобиччю хакерів і кіберзлочинців. Вони скористалися помилками в магазині Google Play і ввели шкідливий код у популярні програми з понад мільйоном завантажень. Цей код міг спричинити крадіжку особистих даних.

Згідно з блогом Microsoft, програми Android з мільйонами завантажень піддалися дуже серйозній загрозі. Шкідливий код з’явився в кількох програмах (назви яких не оголошують), що дозволило зловмисникам легко захопити дані на телефонах користувачів. Більше того, вони отримали можливість дистанційно керувати тим, що відбувається на дисплеї. Всю ситуацію погіршує той факт, що цей код проявився і в деяких раніше завантажених програмах на Android, з’явившись після оновлення уражених програм.

Microsoft вказує не на окремі програми, а на самі вразливості: CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 і CVE-2021-42601. Американська компанія вирішила поділитися своїм відкриттям зі знаменитою ізраїльською іконою кібербезпеки MCE Systems.

Як пише Microsoft у своєму блозі, виявлення серйозності проблеми було більш ніж шокуючим. Хакерам вдалося отримати доступ до налаштувань, зчитувати і записувати дані через них. Зламані програми під керівництвом зловмисників вимагали у користувачів дозволити доступ до конфіденційних даних - і користувачі, нічого не підозрюючи, його надавали.

Яких дозволів вимагали програми під керівництвом зловмисників від нічого не підозрюючих користувачів:

Доступ до мережі - налаштування підключення, Bluetooth, Wi-Fi, а також NFC;
Запис і читання даних;
Інформація про поточне місце розташування;
Камера і мікрофон;
Контакти;
Встановлення програм та зміна налаштувань телефону.

Ви, безумовно, можете уявити, який жах, напевно, пережили деякі атаковані користувачі. Кіберзлочинці змогли зламати телефони жертв, робити фотографії та записувати відео без відома користувача, завантажувати всілякі конфіденційні дані з пристрою, а також перезавантажувати мобільні телефони.

Відразу після аналізу проблеми Microsoft у співпраці з MCE Systems повідомила про це Google, яка негайно налаштувала безпеку свого магазину Play Protect. Незважаючи на те, що Google Play знову виявився місцем з потенційно небезпечним вмістом, ми наполегливо застерігаємо вас встановлювати програми завжди з офіційних джерел. Це значно зводить до мінімуму ризик шкідливого програмного забезпечення.

Не забудьте дізнатися, як відключити геолокацію на iPhone!