Οι κυβερνοεπιθέσεις σε smartphones και tablets χτυπούν κόκκινο σύμφωνα με τους ειδικούς
Εκτεθειμένες στην «θύελλα» του χάκινγκ είναι οι Android συσκευές παλαιότερης γενιάς οι οποίες δεν δέχονται πια ενημερώσεις λογισμικού, υποστηρίζουν οι ερευνητές
Την προσοχή των κατόχων συσκευών Android παλαιότερης γενιάς που δεν δέχονται πλέον ενημερώσεις λογισμικού, εφιστούν οι ειδικοί ασφαλείας, καθώς όπως επισημαίνουν τα «βέλη» των χάκερ έχουν αυξηθεί.
Συγκεκριμένα, οι ερευνητές της εταιρείας ασφαλείας Kaspersky Lab εντόπισαν ασυνήθιστη δραστηριότητα σε κακόβουλo script που φιλοξενούνταν σε «μολυσμένη» ιστοσελίδα, θέτοντας έτσι τους χρήστες συσκευών Android σε κίνδυνο. Όπως εξηγούν οι ειδικοί, το script ενεργοποιεί συνήθως την λήψη Flash exploits – μέθοδος επίθεσης μέσω αδυναμιών του Flash Player -, επιτρέποντας την επίθεση σε συσκευές Windows. Διαπίστωσαν ωστόσο ότι κατόπιν μεταβολών του, το script μπορούσε πλέον να στοχεύσει ακόμα και συσκευές Android με λογισμικό παλαιότερων εκδόσεων, όπως το Android 4.0 Ice Cream Sandwich ή προγενέστερες.
Φορητές συσκευές στην «θύελλα» του χάκινγκ
Οι ερευνητές υπογραμμίζουν ότι η επίθεση σε μια συσκευή Android αποτελεί πολύ μεγαλύτερη πρόκληση για τους ψηφιακούς «πειρατές» από ότι η επίθεση σε έναν υπολογιστή Windows, ακριβώς επειδή η κάθε εγκατάσταση εφαρμογής απαιτεί την επιβεβαίωση και την αποδοχή του κατόχου της. Ωστόσο εντόπισαν κάποια τρωτά σημεία στο δημοφιλές λειτουργικό σύστημα τα οποία θα μπορούσαν να αξιοποιηθούν για την παράκαμψη του συγκεκριμένου βήματος.
Το script αποτελείται από ειδικές οδηγίες προς εκτέλεση στον browser, οι οποίες ενσωματώνονται στον κώδικα της «μολυσμένης» ιστοσελίδας. Οι ειδικοί ασφαλείας του ρωσικού κολοσσού ασφαλείας εντόπισαν μια σειρά από τέτοια κακόβουλα script. Το πρώτο που βρήκαν στόχευε συσκευές Android παλαιότερης γενιάς και λειτουργούσε αποστέλλοντας SMS σε έναν αριθμό κινητού τηλεφώνου, ενώ οι υπόλοιποι δημιουργούσαν κακόβουλα αρχεία τύπου Trojan στην κάρτα μνήμης SD της συσκευής που έχει δεχθεί επίθεση. Τα αρχεία αυτά, προσέφεραν στους επιτιθέμενους την δυνατότητα παρέμβασης στην συσκευή και αποστολής SMS. Τόσο το πρώτο, όσο και τα υπόλοιπα script επέτρεπαν την εκτέλεση ενεργειών ανεξάρτητα από τον κάτοχο της συσκευής.
Πηγή

0 σχόλια:
Δημοσίευση σχολίου