android trojan

Владельцев Android-устройств опять ждет не слишком приятное известие. В ОС Google Android обнаружена очередная уязвимость, причем достаточно серьезная. Она позволяет хакерам красть личные данные пользователей. Такая информация стала известна от специалистов компании Trustwave — Шона Шульте и Николаса Перкоко. 

Исследователи сообщили, что под Android легко создается приложение, работающее в фоновом режиме и при этом фиксирующее активность всех установленных программ. Кроме этого, это хакерское приложение способно без посторонней помощи переходить в активный режим. Такое заявление специалисты Trustwave сделали в ходе хакерской конференции DefCon. 

Обнаруженная уязвимость позволяет проводить фишинговые атаки, а также демонстрировать пользователям всплывающую рекламу. Например, вредоносной программе под силу при попытке пользователя войти на страничку Facebook, «подсунуть» ему «поддельный» экран авторизации. Экран размещается поверх настоящего экрана и никак себя не выдает. Более того, «ненастоящий» экран авторизации не удается закрыть традиционными способами. После введения логина и пароля их владелец может с ними распрощаться – данные окажутся в руках у хакеров. 

Уязвимость обнаружена в версиях Android 2.1, 2.2 и Android 2.3, однако думать, что ее нет в других версиях слишком беспечно. Существует большая вероятность, что она имеется и в них. 

В Google уже успели прокомментировать эту ситуацию. Представитель компании сообщил, что на данный момент фактов использования найденной уязвимости обнаружено не было. Он также добавил, что в случае появления подобного вредоносного приложения в Android Market, его сразу же удалят.