Pokud se bavíme o napadení smartphonu či tabletu se systémem Android, mnohdy je hlavní podmínkou instalace aplikace z neznámých zdrojů. Takové balíčky nepodléhají kontrole a mohou obsahovat cokoliv. Často je škodlivý kód obsažen ve hře nebo aplikaci, kterou si uživatel nainstaluje do zařízení. Google kvůli tomuto problému již před časem zakomponoval ochranu proti napadení zařízení, ale ani u ní nemáte 100% jistotu, že zasáhne včas.
Nyní byl objeven nový způsob, jak infikovat zařízení i bez instalace aplikace obvyklým způsobem. V běžných případech si stáhnete ze stránek APK soubor a následně provedete instalaci skrze způsob doprovázený dialogovými informačními a potvrzovacími okny.
Nový nástroj je založen na využívání hned několika chyb v systému, přičemž je vše zajišťované skrze JavaScript. V podstatě se jedná o kompletní nástroj, jak do zařízení propašovat bez vědomí uživatele aplikaci a nainstalovat ji.
Bylo objeveno, že tímto způsobem se do zařízení dostává nejčastěji ransomware, což je škodlivá aplikace nutící uživatele zaplatit, aby došlo k odstranění zámku zařízení. Nemusíte se ale bát takových stránek, pokud používáte aktuální Android. V ohrožení jsou majitelé smartphonů a tabletů s Androidem 4.0 až 4.3. Novinka může napadnout i Android 4.4. Novější jsou v bezpečí.
I u infikovaného zařízení je možné provést rychlou opravu – měl by stačit restart do továrního nastavení. I pak ale může být provedeno infikování skrze návštěvu nebezpečné stránky. Zpravidla se tento způsob napadení objevuje na pornograficky zaměřených webových stránkách, ale není to podmínkou.
Google pravděpodobně zasáhne a vytvoří záplatu pro tento způsob útoku, ale otázkou je, jaká je pravděpodobnost, že výrobce vydá aktualizaci u takto starého systému.
Zdroj: phandroid.com