Eksperci z Kaspersky Lab wykryli szkodliwy skrypt, który sprawdza typ urządzenia użytkownika w poszukiwaniu i atakuje sprzęt z Androidem w wersjach 4 i starszych.

Obserwując działalność kilku ugrupowań cyberprzestępczych, badacze z Kaspersky Lab zauważyli na zainfekowanych stronach internetowych nietypową aktywność stanowiącą zagrożenie dla użytkowników systemu Android. Poza infekowaniem komputerów z systemem Windows szkodliwy skrypt sprawdza typ urządzenia użytkownika w poszukiwaniu i atakowaniu sprzętu z Androidem w wersjach 4 i starszych. Urządzenia z takimi wersjami Androida są infekowane podczas otwierania odpowiednio przygotowanych stron WWW – bez jakiegokolwiek udziału ze strony użytkownika.

Zainfekowanie urządzenia z Androidem jest znacznie trudniejsze niż umieszczenie szkodliwego programu na typowym komputerze — w większości przypadków instalacja aplikacji mobilnych wymaga potwierdzenia właściciela urządzenia. Jednak luki w zabezpieczeniach starszych wersji Androida mogą pozwolić na obejście tego zabezpieczenia. W trakcie swojego badania eksperci z Kaspersky Lab wykryli, że takie przypadki mają miejsce i są realizowane z użyciem szkodliwych skryptów zamieszczanych przez atakujących na stronach WWW.

Możesz sam wybrać długość umowy. Sprawdź!

Skrypty te stanowią zestaw specjalnych instrukcji do wykonania w przeglądarce internetowej, osadzonych w kodzie zainfekowanej strony WWW. Niebezpieczna aktywność została zidentyfikowana przez badaczy z Kaspersky Lab podczas analizy szkodliwego zachowania – eksperci zauważyli, że kod cyberprzestępczej strony WWW szuka urządzeń działających pod kontrolą starych wersji systemu Android. Następnie wykryto dwa kolejne podejrzane skrypty.

Pierwszy z nich potrafi wysyłać SMS-y na dowolny numer telefonu komórkowego, drugi natomiast zapisuje na karcie SD atakowanego urządzenia trojana, który potrafi przechwytywać i wysyłać wiadomości SMS. Wykryte skrypty potrafią wykonywać swoje działania niezależnie od woli użytkownika systemu Android: aby urządzenie zostało zainfekowane, użytkownik musi jedynie wejść na stronę spreparowaną przez cyberprzestępców.

Działanie skryptów jest możliwe w wyniku zastosowania przez cyberprzestępców szkodliwych narzędzi wykorzystujących kilka luk w zabezpieczeniach systemu Android w wersjach 4.1.x i starszych – w szczególności CVE-2012-6636, CVE-2013-4710 oraz CVE-2014-1939. Wszystkie trzy luki zostały załatane przez firmę Google między 2012 i 2014 rokiem, jednak ryzyko ich wykorzystania nadal istnieje. Ze względu na cechy ekosystemu Androida wielu producentów urządzeń opartych na tym systemie operacyjnym zbyt wolno udostępnia niezbędne aktualizacje bezpieczeństwa. Niektórzy w ogóle nie publikują aktualizacji, ponieważ dany model urządzenia jest technologicznie przestarzały, choć ciągle znajduje się w użytku.

Źródło: Kaspersky Lab

Uwaga na stare wersje Androida - opinie i komentarze (3)

Aby dodać opinię, pytanie lub komentarz podaj swoje dane w polach poniżej. Pola oznaczone gwazdką (*) są obowiązkowe.

Twój Lekarz
12-05-2016 - 14:03:05
@Columb13: A powiedz no z ciekawości jak T-mobile ma sprawdzić Twój telefon? Co mają do Ciebie wysłać informatyka jakiegoś?
  (0)
Odpowiedz
Columb13
12-05-2016 - 09:50:42
Proszę o sprawdzeenie zainfekowania mojego telefonu.
  (0)
Odpowiedz
Konsultant T-Mobile
12-05-2016 - 19:50:17
Witam. Do sprawdzania czy telefon nie ma wirusów służą programy antywirusowe, które możesz pobrać ze Sklepu Google Play. Pozdrawiam
  (0)
Odpowiedz

Lepiej w t-mobile

Galaxy S7 już jest! I to z Gear VR w prezencie! Sprawdźcie!
Podziel się