Уязвимость в Android делает возможным SMS-фишинг
Известно, что с ростом популярности Android множится и число уязвимостей, которые обнаруживают пытливые умы хакеров и исследователей в этой программной платформе.
Очередная подобная проблема была вскрыта учеными из Университета штата Северная Каролина (North Carolina State University, NCSU), причем, речь идет о весьма серьезной “дыре”, которая может вернуть в обиход злоумышленников так называемую методику "смишинга" (или SMS-фишинга), довольно давно активно не применяемую на практике. Отметим, что указанная уязвимость касается всех более-менее актуальных редакций платформы Android, включая Gingerbread, Ice Cream Sandwich и Jelly Bean.
Суть смишинга заключается в отправке на мобильный телефон жертвы мошеннического SMS-сообщения, содержащего ссылку на фишинговый сайт и мотивирующего зайти на этот сетевой ресурс. Как вариант, жертве предлагается отправить в ответном SMS некую конфиденциальную информацию, которая может быть использована злоумышленниками в своих интересах. При этом в случае с уязвимостью в Android достаточно загрузить на смартфон инфицированное приложение, чтобы привести в действие хакерский механизм.
Эта программа может сделать так, что пользователь якобы получает SMS или текстовое сообщение от одного из абонентов в своем списке контактов или от своего банка, которое содержит запрос на некую конфиденциальную информацию, к примеру, пароль для входа в персональный аккаунт. При этом американские исследователи, обнаружившие данную уязвимость, вполне логично не собираются раскрывать подробности до тех пор, пока Google не выпустит соответствующий патч. Как сообщается, интернет-гигант в курсе проблемы и решит ее в будущем Android-релизе, а пока что рекомендуется проявлять повышенную осторожность при загрузке приложений из неизвестных источников.
Очередная подобная проблема была вскрыта учеными из Университета штата Северная Каролина (North Carolina State University, NCSU), причем, речь идет о весьма серьезной “дыре”, которая может вернуть в обиход злоумышленников так называемую методику "смишинга" (или SMS-фишинга), довольно давно активно не применяемую на практике. Отметим, что указанная уязвимость касается всех более-менее актуальных редакций платформы Android, включая Gingerbread, Ice Cream Sandwich и Jelly Bean.
Суть смишинга заключается в отправке на мобильный телефон жертвы мошеннического SMS-сообщения, содержащего ссылку на фишинговый сайт и мотивирующего зайти на этот сетевой ресурс. Как вариант, жертве предлагается отправить в ответном SMS некую конфиденциальную информацию, которая может быть использована злоумышленниками в своих интересах. При этом в случае с уязвимостью в Android достаточно загрузить на смартфон инфицированное приложение, чтобы привести в действие хакерский механизм.
Эта программа может сделать так, что пользователь якобы получает SMS или текстовое сообщение от одного из абонентов в своем списке контактов или от своего банка, которое содержит запрос на некую конфиденциальную информацию, к примеру, пароль для входа в персональный аккаунт. При этом американские исследователи, обнаружившие данную уязвимость, вполне логично не собираются раскрывать подробности до тех пор, пока Google не выпустит соответствующий патч. Как сообщается, интернет-гигант в курсе проблемы и решит ее в будущем Android-релизе, а пока что рекомендуется проявлять повышенную осторожность при загрузке приложений из неизвестных источников.