$ 00,00
€ 00,00

В Android обнаружена серьезная уязвимость, возрождающая SMS-фишинг

5 ноября 2012

Сегодня рынок Android-устройств набирает свою силу, однако вместе с этим множится и количество уязвимостей этой операционной системы, которые постоянно находят и используют в своих интересах кибермошенники.
Так и недавно у платформы Android была обнаружена очередная проблема. Ее выявили ученые из Университета Северной Каролины. На это раз речь идет о довольно серьезной уязвимости, которая может способствовать возрождению так называемой системы SMS-фишинга или «смишинга». Эксперты отмечают, что данная технология уже довольно давно не используется хакерами, однако не факт, что она не возродится при таком благоприятном стечении обстоятельств.
В настоящее время эксперты отмечают, что найденная «дыра» относится только к таким вариациям системы Android как Jelly Bean, Ice Cream Sandwich и Gingerbread.
В основе SMS-фишинга лежит следующая система:  производится рассылка sms через программу на мобильные телефоны, мотивирующая пользователя перейти по указанной ссылке на вредоносный сайт. В некоторых вариантах, пользователю предлагается выслать ответ на SMS некоторые конфиденциальные данные, которые впоследствии могут быть использованы злоумышленниками в своих интересах. При этом в случае с уязвимостью, обнаруженной в Android, для ее активации пользователю достаточно только загрузить на свой смартфон инфицированное приложение.
Одной из особенностей данной хакерской программы является то, что вредоносное SMS-сообщение пользователь может получить от имени человека из списка своих контактов или от своего банка, который якобы просит предоставить конфиденциальную информацию, такую как, например, пароль от персонального аккаунта.
Более подробную информацию об уязвимости американские исследователи разглашать не собираются, ждут, когда Google предпримет меры, выпустив соответствующий патч. Сам же интернет-гигант знает о возникшей проблеме и заявляет о том, что уже вскоре ее решит. А пока всем пользователям Android-девайсов рекомендуется быть предельно осторожными при загрузке приложений из непроверенных источников.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Минпромторг РФ поддерживает синергию российских технологических компаний в сфере лифтовых систем Олег Сирота об инциденте с участием Германа Грефа: «Правильно! Только мало им!» Создан обработчик, меняющий парадигму промышленных приложений: новаторский TPT от SUPCON TCL поздравил европейские футбольные сборные   Huawei запустила программу FPGGP для перехода на цифровые и интеллектуальные технологии Huawei и МСОП провели саммит Tech4Nature для продвижения инноваций в сфере охраны природы Гибкость и устойчивость во главе инноваций в области финансовой цифровой инфраструктуры

Похожие новости