04.05.2017 Мнения, Безопасность— Иоганн, вы слышали о новой атаке на пользователей операционной системы А? — Что этот раз? — В официальном магазине приложений была выложена программа «Фонарик». Она была скачана по меньшей мере 5000 раз. Это модификация прошлой атаки. — Погоди, а что в этот раз делает ваш «Фонарик»? — В этот раз внешне вполне безобидное приложение не просит выкуп за разблокировку, в отличие от прошлой версии. Оно имитирует функциональность легитимных приложений, перехватывает текстовые сообщения и временно блокирует устройство, чтобы не допустить попыток пресечь вредоносные процессы. — Погодите, но ведь для этого ему нужны права администратора? Верно? — Абсолютно. При установке зловред требует у пользователей права администратора и разрешение демонстрировать экран поверх других приложений. А затем, исходя из списка установленных приложений, имитируется соответствующая активность и пользователь видит поддельный экран, запрашивающий данные кредитной карты. — И вредонос выбирает цель для атаки в зависимости от установленных приложений? — Да. В том и дело. — Погодите, но неужели пользователи соглашаются с предоставлением административных прав, не задумываясь? — Увы, да. — Получается, они сами устраивают все эти для заражения? — Получается так. Злоумышленники пользуются слабыми знаниями пользователей. — И что мы можем с этим сделать? — Боюсь, увы, ничего! А как вы считаете? Что делать? Как научить пользователей понимать и смотреть, какие ...
читать далее.