Платформа Android содержит средства для фишинговых атак - СМИ

8 августа 2011 года

Функциональность мобильной платформы Google Android, используемой на миллионах смартфонов и планшетных компьютеров по всему миру, позволяет злоумышленникам организовывать фишинговые атаки, сообщает издание Cnet со ссылкой на независимых экспертов по информационной безопасности.

Специалисты компании Trustwave Николя Перкоко (Nicholas Percoco) и Шон Шульт (Sean Schulte) утверждают, что уязвимость содержится в базовом функционале Android и связана с принципами взаимодействия приложений, функционирующих в фоновом режиме (то есть параллельно с приложением, с которым пользователь взаимодействует в тот или иной момент). Обычно фоновое приложение уведомляет пользователя о новых событиях через панель в верхней части экрана устройства, не перекрывая при этом обзор приложения на экране. Однако, как утверждают эксперты, в Android есть инструменты, которые позволяют другим приложениям показывать всплывающие окна поверх интерфейса активной программы.

По мнению Перкоко и Шульта, эта функция позволяет, например, разместить фальшивое окно авторизации поверх интерфейса легального банковского приложения. С помощью подобной уловки злоумышленники получат возможность похитить данные банковской карты пользователя. Опасность данной уязвимости высока еще и потому, что приложение, способное показывать всплывающие окна поверх другого приложения, никак не выдает своей вредоносной "природы", поскольку использует доступные для всех разработчиков средства.

Как именно работает эта функция Android, эксперты продемонстрировали на хакерской конференции DefCon 2011, прошедшей на минувшей неделе в США. В своей демонстрации они показали возможность выведения фальшивого всплывающего окна авторизации для Facebook. По данным Cnet фальшивое окно появляется поверх настоящего так быстро, что большинство пользователей просто не заметят подмены.

В компании Google признали существование такой возможности, однако отметили, что пока специалистам по безопасности неизвестно о случаях использования функции киберпреступниками.

Android все чаще становится объектом критики экспертов по информационной безопасности. По мнению некоторых специалистов, мобильная платформа от Google "слишком открыта" для разработчиков. Это позволяет киберпреступникам создавать вредоносные версии легальных приложений, практически неотличимые от оригинала.

Кроме того, критику экспертов вызывает политика безопасности в онлайн-магазине приложений для мобильной платформы от Google - Android Market, которая допускает возможность публикации программы без тщательной проверки на наличие вредоносного кода. Это приводит к тому, что опасные приложения остаются в открытом доступе в течение продолжительного времени и успевают попасть в десятки тысяч смартфонов и планшетов.

Основной конкурент Google Android, мобильная платформа iOS, на которой работают мобильные устройства компании Apple (iPhone, iPad и др.) имеет гораздо более серьезную защиту от хакерских атак, считают эксперты.