Prima Pagina Android Android Cloak and Dagger – cel mai nou atac God Mode

Android Cloak and Dagger – cel mai nou atac God Mode

Android este vulnerabil un fata unui nou atac Cloak and Dagger, acesta permitand controlarea unui smartphone fara ca utilizatorul sa stie.

Android este vulnerabil in momentul de fata in fata unui nou atac numit de experti Cloak and Dagger, el permitandu-le hackerilor sa exploateze terminalele extrem de simplu. In clipul video de mai jos puteti vedea cum sunt afectate terminalele Android de catre atacul Cloak and Dagger, un numar foarte mare de modele de smartphone-uri fiind vulnerabile.

Cercetatorii universitatilor din Santa Barbara si Georgia Tech au descoperit atacul Cloak and Dagger pentru android, el putand functiona in secret in smartphone-urile utilizatorilor. Dupa ce atacul Cloak and Dagger a fost facut in Android, toate tastele apasate de utilizatori sunt catalogate de pentru hackeri, insa lucrurile nu se opresc aici.

Un terminal Android afectat de catre atacul Cloak and Dagger poate instala orice aplicatii doresc hackerii si poate fi controlat in totalitate fara ca proprietarul sa stie. Atacul Cloak and Dagger pentru Android se foloseste de doua permisiuni pentru a se instala, una fiind acordata automat oricarei aplicatii instalate din Google Play Store, iar cealalta poate fi acordata usor prin pacalirea utilizatorilor.

Android Cloak and Dagger – cel mai nou atac God Mode

Marea problema a aplicatiilor care contin un atac de tip Cloak and Dagger pentru Android, este ca totul se face printr-o interfata falsa a unei aplicatii. Utilizatorii vad practic o interfata falsa pentru aplicatie si apasa butoane care in realitate controleaza alte functii, iar de acolo smartphone-ul Android se infecteaza cu Cloak and Dagger si poate fi monitorizat sau controlat fara restrictii.

Desigur ca un smartphone Android infectat cu Cloak and Dagger poate fi deblocat de la distanta de catre hackeri, iar ei pot actiona si controla aplicatii de la distanta cand ecranul este inchis. Practic, un hacker poate controla un terminal Android infectat cu Cloak and Dagger exact asa precum isi doreste, fara restrictii si fara ca proprietarul sa stie.

“To make things worse, we noticed that the accessibility app can inject the events, unlock the phone, and interact with any other app while the phone screen remains off. That is, an attacker can perform a series of malicious operations with the screen completely off and, at the end, it can lock the phone back, leaving the user completely in the dark.”

Din pacate pentru Google, noul atac Cloak and Dagger pentru Android ne arata din nou cat de vulnerabil este sistemul de operare pentru smartphone-uri si tablete. Un atac de tipul Cloak and Dagger pentru Android nu poate fi facut pe iOS multumita securitatii avansate a sistemului de operare, asa ca puteti vedea acum mare diferenta dintre Apple si Google.

  • cnT

    Bun pentru noi , rău pentru android .

  • vladut

    Din video reiese ca trebuie sa instalam aplicatia din afara google play (ceea ce nu este recomandat si esti avertizat cand incerci sa faci asta) ,un iphone cu jailbreak pateste acelasi lucru daca instaleaza aplicatii din afara app store deci nu inteleg unde este problema ,jailbreak-ul se foloeste de vulnerabilitatiile din ios pentru a dezactiva masurile de securitate impuse de apple ,vulnerabilitatiile respective EXISTA si din aceasta cauza ios este la fel de vulnerabil ca android ,chiar si un email care contine un malware poate infecta extrem de usor ios cat si android ,principala problema a androidului este fragmentarea(dar exista un antivirus in cazul asta) ,daca utilizatorul instaleaza aplicatii din afara google play se expune in mod voit la anumite riscuri ,este alegerea lui si nu este vina sistemului de operare.

  • iNenny

    Pai jailbreak este echivalent cu root sa zic asa. Și nu ai nevoie de root sa instalezi aplicații din afara playstore asa cum ai spus și tu, și pe ios poți sa instalezi aplicații din alte surse fără sa faci root, trebuie sa dai trust din setări. Dacă nu faci jailbreak nu riști nimic

  • vladut

    Atata timp cat nu instalezi aplicatii din afara magazinului oficial de aplicatii nu patesti nimic(teoretic) dar un email cu un malware poate ataca softul folosinduse de vulnerabilitati ,eu cand am spus de jailbreak m-am referit ca exista x vulnerabilitati de care se foloseste renumitii hackeri pentru a face posibil jailbreak-ul ,softul pentru jailbreak este ca un malware ,se foloseste de scaparile din ios pentru a intra in sistemul de operare ca sa il schimbe ,orice virus se poate folosi de aceeasi vulnerabilitate pentru a infecta telefonul (daca primesti un email cu un malware pe el care se foloseste de aceeasi vulnerabilitate prin care se face jailbreak va infecta telefonul ,este aiurea sa spui ca android si ios sunt diferite din punct de vedere al securitatii ,ultimele versiuni ale sistemului de operare sunt la fel de sigure numai ca aici intervine principala problema a android….fragmentarea.

  • Da, dar totusi suntem in mai, Apple a rezolvat problemele alea, una din 2016, iar pe Android, nimic.

  • Viorel Predatorul

    Păi discuția era despre vulnerabilitățile sistemelor de operare 🙂 Sincer, cred cu tărie că odată descoperită o vulnerabilitate, este reparată cât mai rapid de către Apple, Google sau Microsoft.
    Până la iOS 10.2.1, vulnerabilitățile existau, dar Apple le-a peticit.