Телефоны Android снова под угрозой

16 августа 2022 Алексей Филановский

Смартфоны с операционной системой Android снова стали добычей хакеров и киберпреступников. Они воспользовались ошибками в магазине Google Play и ввели вредоносный код в популярные программы с более чем миллионом загрузок. Этот код мог вызвать кражу личных данных.

Согласно блогу Microsoft, приложения Android с миллионами загрузок подверглись очень серьезной угрозе. Вредоносный код появился в нескольких приложениях (названий которых не объявляют), что позволило злоумышленникам легко захватить данные на телефонах пользователей. Более того, они получили возможность дистанционно управлять происходящим на дисплее. Всю ситуацию усугубляет тот факт, что этот код проявился и в некоторых ранее загруженных приложениях на Android, появившись после обновления пораженных приложений.

Microsoft указывает не на отдельные программы, а на самые уязвимости: CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601. Американская компания решила поделиться своим открытием со знаменитой израильской иконой кибербезопасности MCE Systems.

Как пишет Microsoft в своем блоге, обнаружение серьезности проблемы было более чем шокирующим. Хакерам удалось получить доступ к настройкам, считывать и записывать данные через них. Сломанные программы под руководством злоумышленников требовали у пользователей разрешить доступ к конфиденциальным данным – и пользователи, ничего не подозревая, его предоставляли.

Какие разрешения требовали программы под руководством злоумышленников от ничего не подозревающих пользователей:

Доступ к сети – настройки подключения, Bluetooth, Wi-Fi, а также NFC;
Запись и чтение данных;
Информация о текущем местоположении;
Камера и микрофон;
Контакты;
Установка приложений и изменение настроек телефона.

Вы, безусловно, можете представить, какой ужас наверняка пережили некоторые атакованные пользователи. Киберпреступники смогли взломать телефоны жертв, делать фотографии и записывать видео без ведома пользователя, загружать всевозможные конфиденциальные данные с устройства, а также перезагружать мобильные телефоны.

Сразу после анализа проблемы Microsoft в сотрудничестве с MCE Systems сообщила об этом Google, немедленно настроившая безопасность своего магазина Play Protect. Несмотря на то, что Google Play снова оказался местом с потенциально опасным содержимым, мы настойчиво предостерегаем вас устанавливать приложения всегда из официальных источников. Это значительно сводит к минимуму риск вредоносного ПО.

Не забудьте узнать о том, как отключить геолокацию на iPhone!