Легитимные Android-приложения можно превратить во вредоносное ПО

Старший инженер Palo Alto Networks Чжи Сю (Zhi Xu) обнаружил новый способ осуществления атак на Android-устройства, позволяющий превратить практически любое легитимное Android-приложение во вредоносное ПО, предназначенное для похищения данных. Об этом сообщается в блоге компании.

По словам Сю, легитимные приложения, распространяющиеся через Google Play, могут быть скомпрометированы с помощью стороннего ПО, установленного с прочих платформ наподобие Amazon Store. В дальнейшем эти программы могут похищать любые данные с устройства.

Способ атаки получил название Android Installer Hijacking. Исследователь предупреждает, что киберпреступники могут прибегнуть к нему для подмены легитимных приложений без ведома пользователя. «Полученное таким образом вредоносное ПО имеет полный доступ к скомпрометированному устройству, включая логины, пароли и прочую чувствительную информацию, - сообщает Сю. – Технология позволяет подменить одно приложение другим – например, вместо Angry Birds на девайсе пользователя окажется вредонос».

Google, Samsung, Amazon и прочие компании, встраивающие в Android-устройства собственные магазины приложений, уже работают над исправлением ошибки, позволяющей осуществить данную атаку. Пользователям следует обновить мобильную ОС хотя бы до версии 4.4 (KitKat), чтобы защитить свои устройства.

Проблема существует из-за уязвимости времени проверки ко времени использования в компоненте PackageInstaller, который используется для установки приложений в Android. Она позволяет вредоносному ПО подменять легитимные программы во время их инсталляции.

В настоящее время к атаке уязвимы владельцы устройств под управлением Android 4.1 и более ранних версий, а также те, кто разблокировал права суперпользователя. Некоторые девайсы с Android 4.3 также могут быть подвержены данной бреши.

Производители утверждаеют, что на данный момент уязвимость не находится в широкой эксплуатации.