Команда дослідників з Європи і США виявила секретні ключі доступу, майстер-паролі і секретні команди в більш ніж 12 706 Android-додатках.
Вчені розробили спеціальний інструмент під назвою InputScope, який вони використовували для аналізу полів форми введення в 100 тис. додатків в Google Play Store, 20 тис. додатків у сторонніх магазинах і більше 30 тис. додатків, встановлених на телефонах Samsung.
Подібні приховані механізми можуть дозволити зловмисникам отримати несанкціонований доступ до облікових записів користувачів. Крім того, якщо зловмисник має фізичний доступ до пристрою і одне з даних додатків встановлено, воно також може надати зловмисникам доступ до телефону або дозволити їм запускати код на пристрої з підвищеними привілеями (через прихованих секретних команд, присутніх в поле введення додатка).
В цілому експерти виявили понад 6,8 тис. додатків з прихованими бекдором у магазині Google Play Store, більше 1 тис. в сторонніх магазинах і майже 4,8 тис. додатків, які були встановлені на пристроях Samsung.
Дослідницька група повідомила всіх розробників додатків, в яких були виявлені приховані бекдори, однак відреагували лише деякі з них.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ШІСТЬ ПОГАНИХ ЗВИЧОК, ЯКІ МОЖУТЬ “ВБИТИ” ВАШ КОМП’ЮТЕР
ЖИТТЯ НА КАРАНТИНІ: ЯКІ ДОДАТКИ ОБРАТИ ДЛЯ ВІДЕОКОНФЕРЕНЦІЇ?
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, Microsoft випустила позапланове оновлення для Windows 10 з метою виправити баг, що викликає проблеми з підключенням до інтернету через VPN. Однак, як виявилося, виправлення також викликає проблеми з підключенням до Інтернету, але тепер вже через Wi-Fi.
Також сьогодні більшість працівників компаній, учні, студенти та викладачі знаходяться на вимушеній самоізоляції через загрозу інфікування COVID-19. Саме тому популярними стали додатки, які дозволяють спілкуватися за допомогою відео в режимі реального часу.
Зверніть увагу, що під час пандемії коронавірусу кіберзлочинці активізували та оновили різноманітні схеми шахрайств. Найчастіше спекулюють на товарах індивідуального захисту, розповсюджують фейки, здійснють СМС-розсилку та телефонують, щоб виманити Ваші персональні дані та кошти.
Ймовірно, мало людей будуть заперечувати проти збору певних даних для відстеження інфікованих людей, якщо це допоможе зупинити поширення вірусу. Однак, крім очевидної користі від використання технологій, існують і ризики для цифрової конфіденційності громадян.
Усіх цікавить, чи можна опускати в воду смартфон без захисту від води. Насправді ж, навіть якщо телефон захищений від води, все одно не варто лізти з ним у воду.
