Android este vulnerabil in momentul de fata in fata unui nou atac numit de experti Cloak and Dagger, el permitandu-le hackerilor sa exploateze terminalele extrem de simplu. In clipul video de mai jos puteti vedea cum sunt afectate terminalele Android de catre atacul Cloak and Dagger, un numar foarte mare de modele de smartphone-uri fiind vulnerabile.
Cercetatorii universitatilor din Santa Barbara si Georgia Tech au descoperit atacul Cloak and Dagger pentru android, el putand functiona in secret in smartphone-urile utilizatorilor. Dupa ce atacul Cloak and Dagger a fost facut in Android, toate tastele apasate de utilizatori sunt catalogate de pentru hackeri, insa lucrurile nu se opresc aici.
Un terminal Android afectat de catre atacul Cloak and Dagger poate instala orice aplicatii doresc hackerii si poate fi controlat in totalitate fara ca proprietarul sa stie. Atacul Cloak and Dagger pentru Android se foloseste de doua permisiuni pentru a se instala, una fiind acordata automat oricarei aplicatii instalate din Google Play Store, iar cealalta poate fi acordata usor prin pacalirea utilizatorilor.
Android Cloak and Dagger – cel mai nou atac God Mode
Marea problema a aplicatiilor care contin un atac de tip Cloak and Dagger pentru Android, este ca totul se face printr-o interfata falsa a unei aplicatii. Utilizatorii vad practic o interfata falsa pentru aplicatie si apasa butoane care in realitate controleaza alte functii, iar de acolo smartphone-ul Android se infecteaza cu Cloak and Dagger si poate fi monitorizat sau controlat fara restrictii.
Desigur ca un smartphone Android infectat cu Cloak and Dagger poate fi deblocat de la distanta de catre hackeri, iar ei pot actiona si controla aplicatii de la distanta cand ecranul este inchis. Practic, un hacker poate controla un terminal Android infectat cu Cloak and Dagger exact asa precum isi doreste, fara restrictii si fara ca proprietarul sa stie.
“To make things worse, we noticed that the accessibility app can inject the events, unlock the phone, and interact with any other app while the phone screen remains off. That is, an attacker can perform a series of malicious operations with the screen completely off and, at the end, it can lock the phone back, leaving the user completely in the dark.”
Din pacate pentru Google, noul atac Cloak and Dagger pentru Android ne arata din nou cat de vulnerabil este sistemul de operare pentru smartphone-uri si tablete. Un atac de tipul Cloak and Dagger pentru Android nu poate fi facut pe iOS multumita securitatii avansate a sistemului de operare, asa ca puteti vedea acum mare diferenta dintre Apple si Google.
