$ 00,00
€ 00,00

В Android обнаружена серьезная уязвимость, возрождающая SMS-фишинг

5 ноября 2012

Сегодня рынок Android-устройств набирает свою силу, однако вместе с этим множится и количество уязвимостей этой операционной системы, которые постоянно находят и используют в своих интересах кибермошенники.
Так и недавно у платформы Android была обнаружена очередная проблема. Ее выявили ученые из Университета Северной Каролины. На это раз речь идет о довольно серьезной уязвимости, которая может способствовать возрождению так называемой системы SMS-фишинга или «смишинга». Эксперты отмечают, что данная технология уже довольно давно не используется хакерами, однако не факт, что она не возродится при таком благоприятном стечении обстоятельств.
В настоящее время эксперты отмечают, что найденная «дыра» относится только к таким вариациям системы Android как Jelly Bean, Ice Cream Sandwich и Gingerbread.
В основе SMS-фишинга лежит следующая система:  производится рассылка sms через программу на мобильные телефоны, мотивирующая пользователя перейти по указанной ссылке на вредоносный сайт. В некоторых вариантах, пользователю предлагается выслать ответ на SMS некоторые конфиденциальные данные, которые впоследствии могут быть использованы злоумышленниками в своих интересах. При этом в случае с уязвимостью, обнаруженной в Android, для ее активации пользователю достаточно только загрузить на свой смартфон инфицированное приложение.
Одной из особенностей данной хакерской программы является то, что вредоносное SMS-сообщение пользователь может получить от имени человека из списка своих контактов или от своего банка, который якобы просит предоставить конфиденциальную информацию, такую как, например, пароль от персонального аккаунта.
Более подробную информацию об уязвимости американские исследователи разглашать не собираются, ждут, когда Google предпримет меры, выпустив соответствующий патч. Сам же интернет-гигант знает о возникшей проблеме и заявляет о том, что уже вскоре ее решит. А пока всем пользователям Android-девайсов рекомендуется быть предельно осторожными при загрузке приложений из непроверенных источников.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса EliTe Solar реализует свою миссию и отстаивает свои основные ценности  Ultima Markets помогает понять будущее CRM-технологий на FMLS:24  Тимур Абдуллаев: Российские города должны иметь своё «лицо» Хризотил против загрязнения атмосферы: как поймать CO2 с помощью минерального волокна ПАО «Симпреал» инициировало проведение круглого стола по теме развития стройотрасли «Фродекс» представила версию Vulns.io Enterprise VM с функционалом обновления ПО Windows Международная выставка MITEX. Бренд CAIMAN представил проект «Профессионалы: от мечты к реальности»

Похожие новости