Поголемиот дел од малициозни софтвер бараат некој вид на активна интеракција на корисникот за да инфицираат одреден уред - кликнување на линк или инсталирање на софтвер од непотврден извор.


Но, нов вид на напад наречен „Cloak and Dagger“ во основа може да ви го преземе вашиот „Android“ телефон без ваша (свесна) помош. Уште полошо, не постои безбедна верзија на „Android“ која би го издржила нападот.

Опишан од тимот на истражувачи од Универзитетот во Калифорнија и Институтот за технологија во Џорџија, овој вирус се потпира на начинот на кој „Android UI“ се справува со одредени делови.

Ако апликација се преземи од „Play Store“ на „Google“, истражувачите тврдат дека автоматски има дозвола за „SYSTEM_ALERT_WINDOW“ - голема е веројатноста оваа слика да ја видите во акција - ја користи „Facebook“.

Ова може да се искористи за да се киднапираат кликовите на корисникот и да се намами на апликацијата да ѝ овозможи друга дозвола наречена BIND_ACCESSBILITY_SERVICE или „а11у“ кој може да се користи за крадење на лозинки.

Хакер кој би ги искомбинирал двата пропусти би можел тивко да ја инсталира апликацијата со дозволена овозможеност, вклучувајќи и пристап до вашите повици и пораки. Истражувачите тврдат дека го тестирале на 20 луѓе, а никој од нив не сфатил што се случува.

Единственото нешто што моментално го заштитува корисникот е фактот што малициозната апликација мора да биде преземена од официјалниот „Play Store“ на „Google“, што значи дека треба да помине низ безбедносните проверки на „Google“. Но, од минатите примери знаеме дека е возможно за малициозните хакери да влезат во продавницата.

За да ги заштитат уредите, единственото нешто што можат да го направат сега е да проверат кои апликации имаат пристап за „draw on top“ и а11у дозвола. Чекорите за да го направат ова може да ги пронајдат ТУКА.