В Android обнаружена серьезная уязвимость, возрождающая SMS-фишинг

Сегодня рынок Android-устройств набирает свою силу, однако вместе с этим множится и количество уязвимостей этой операционной системы, которые постоянно находят и используют в своих интересах кибермошенники.
Так и недавно у платформы Android была обнаружена очередная проблема. Ее выявили ученые из Университета Северной Каролины. На это раз речь идет о довольно серьезной уязвимости, которая может способствовать возрождению так называемой системы SMS-фишинга или «смишинга». Эксперты отмечают, что данная технология уже довольно давно не используется хакерами, однако не факт, что она не возродится при таком благоприятном стечении обстоятельств.
В настоящее время эксперты отмечают, что найденная «дыра» относится только к таким вариациям системы Android как Jelly Bean, Ice Cream Sandwich и Gingerbread.
В основе SMS-фишинга лежит следующая система:  производится рассылка sms через программу на мобильные телефоны, мотивирующая пользователя перейти по указанной ссылке на вредоносный сайт. В некоторых вариантах, пользователю предлагается выслать ответ на SMS некоторые конфиденциальные данные, которые впоследствии могут быть использованы злоумышленниками в своих интересах. При этом в случае с уязвимостью, обнаруженной в Android, для ее активации пользователю достаточно только загрузить на свой смартфон инфицированное приложение.
Одной из особенностей данной хакерской программы является то, что вредоносное SMS-сообщение пользователь может получить от имени человека из списка своих контактов или от своего банка, который якобы просит предоставить конфиденциальную информацию, такую как, например, пароль от персонального аккаунта.
Более подробную информацию об уязвимости американские исследователи разглашать не собираются, ждут, когда Google предпримет меры, выпустив соответствующий патч. Сам же интернет-гигант знает о возникшей проблеме и заявляет о том, что уже вскоре ее решит. А пока всем пользователям Android-девайсов рекомендуется быть предельно осторожными при загрузке приложений из непроверенных источников.