Сказки о безопасности: Ослепляющий фонарик

— Иоганн, вы слышали о новой атаке на пользователей операционной системы А?

— Что этот раз?

— В официальном магазине приложений была выложена программа «Фонарик». Она была скачана по меньшей мере 5000 раз. Это модификация прошлой атаки.

— Погоди, а что в этот раз делает ваш «Фонарик»?

— В этот раз внешне вполне безобидное приложение не просит выкуп за разблокировку, в отличие от прошлой версии. Оно имитирует функциональность легитимных приложений, перехватывает текстовые сообщения и временно блокирует устройство, чтобы не допустить попыток пресечь вредоносные процессы.

— Погодите, но ведь для этого ему нужны права администратора? Верно?

— Абсолютно. При установке зловред требует у пользователей права администратора и разрешение демонстрировать экран поверх других приложений. А затем, исходя из списка установленных приложений, имитируется соответствующая активность и пользователь видит поддельный экран, запрашивающий данные кредитной карты.

— И вредонос выбирает цель для атаки в зависимости от установленных приложений?

— Да. В том и дело.

— Погодите, но неужели пользователи соглашаются с предоставлением административных прав, не задумываясь?

— Увы, да.

— Получается, они сами устраивают все эти для заражения?

— Получается так. Злоумышленники пользуются слабыми знаниями пользователей.

— И что мы можем с этим сделать?

— Боюсь, увы, ничего!

А как вы считаете? Что делать? Как научить пользователей понимать и смотреть, какие права они дают приложениям? И вообще, возможно ли это?

http://www.pcweek.ru/themes/detail.php?ID=195228

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: