$ 00,00
€ 00,00

В Android обнаружена серьезная уязвимость, возрождающая SMS-фишинг

5 ноября 2012

Сегодня рынок Android-устройств набирает свою силу, однако вместе с этим множится и количество уязвимостей этой операционной системы, которые постоянно находят и используют в своих интересах кибермошенники.
Так и недавно у платформы Android была обнаружена очередная проблема. Ее выявили ученые из Университета Северной Каролины. На это раз речь идет о довольно серьезной уязвимости, которая может способствовать возрождению так называемой системы SMS-фишинга или «смишинга». Эксперты отмечают, что данная технология уже довольно давно не используется хакерами, однако не факт, что она не возродится при таком благоприятном стечении обстоятельств.
В настоящее время эксперты отмечают, что найденная «дыра» относится только к таким вариациям системы Android как Jelly Bean, Ice Cream Sandwich и Gingerbread.
В основе SMS-фишинга лежит следующая система:  производится рассылка sms через программу на мобильные телефоны, мотивирующая пользователя перейти по указанной ссылке на вредоносный сайт. В некоторых вариантах, пользователю предлагается выслать ответ на SMS некоторые конфиденциальные данные, которые впоследствии могут быть использованы злоумышленниками в своих интересах. При этом в случае с уязвимостью, обнаруженной в Android, для ее активации пользователю достаточно только загрузить на свой смартфон инфицированное приложение.
Одной из особенностей данной хакерской программы является то, что вредоносное SMS-сообщение пользователь может получить от имени человека из списка своих контактов или от своего банка, который якобы просит предоставить конфиденциальную информацию, такую как, например, пароль от персонального аккаунта.
Более подробную информацию об уязвимости американские исследователи разглашать не собираются, ждут, когда Google предпримет меры, выпустив соответствующий патч. Сам же интернет-гигант знает о возникшей проблеме и заявляет о том, что уже вскоре ее решит. А пока всем пользователям Android-девайсов рекомендуется быть предельно осторожными при загрузке приложений из непроверенных источников.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Клуб «Мультиспорт» и Фонд Юрия Лужкова снова провели предновогодний теннисный турнир в честь Юрия Лужкова Ученики гимназии №58 в Саратове осваивают кухню от компании «Мария» Зимняя сказка на Поклонной горе: «Ледовая Москва» с инженерными скульптурами изо льда Как принудительные лицензии на патенты могут решить проблему дефицита технологий в России Компания «Мария» подарила кухню для класса технологии школе №20 им. М. И. Кулькиной в Энгельсе Hisense продемонстрирует будущее «умной» жизни, представив AI Your Life на CES 2025  Directum RX полностью совместим с обновленным сервером документов «Р7-Офис»

Похожие новости