android grafika
87

Zobacz, jak łatwo można zaatakować smartfon z Androidem

W ostatnim czasie mieliśmy dosłownie wysyp informacji na temat błędów oraz zagrożeń dla Windows. Bardzo wiele niedobrego w tej kwestii zrobił WannaCrypt, który sprowadził blady strach na użytkowników starszych wersji systemu Microsoftu. Okazuje się jednak, że korzystający z Androida też powinni się bać.

Cloak and Dagger to zupełnie nowy exploit na Androida, który w bardzo pomysłowy sposób pozwala na zainstalowanie dowolnej aplikacji oraz uzyskanie uprawnień dla aplikacji. Badacze z UC Santa Barbara oraz Georgia Tech pokazali metodę, która polega na dodaniu niewidzialnej warstwy interfejsu użytkownika na ekranie telefonu. Dzięki jej wdrożeniu, można „zmusić” korzystającą z telefonu osobę do nadania uprawnień lub zainstalowania dowolnego programu w systemie Android bez ich wiedzy.

Exploit wymaga tylko dwóch uprawnień w systemie: SYSTEM ALERT WINDOWS oraz BIND ACCESSIBILITY SERVICE i pierwsza jest nadawana wszystkim programom ze sklepu Google Play. Druga może być uzyskana właśnie przez przekonanie użytkownika, że np. klika w elementy samouczka. Dodana niewidzialna warstwa pozwala jednak na uzyskanie dostępu do ustawień bezpieczeństwa.

Pokazowy meteriał wideo pokazuje, w jaki sposób mógłby działać złośliwy program pozwalający na taki atak. Wyświetla się kilka bardzo niewinnych z pozoru monitów dotyczących samouczka. Nałożona jednak warstwa na interfejs zakrywa prawdziwe operacje przeprowadzane na telefonie – w taki sposób uzyskiwane są dodatkowe uprawnienia, które w prosty sposób pozwalają na przejęcie urządzenia.

To niesamowicie niebezpieczne odkrycie – w ten sposób użytkownik jest kompletnie nieświadomy procederu odbywającego się na urządzeniu!

Atakujący może uzyskać dzięki temu zdalny dostęp do urządzenia bez jakichkolwiek śladów przejęcia sprzętu. Dodatkowo, mogą być rejestrowane wszelkie aktywności użytkownika – wyrazy wpisane na klawiaturze, a nawet otwarte programy. Konsekwencje takiego ataku mogą być naprawdę poważne, możliwe jest bowiem sterowanie urządzeniem nawet, gdy ekran jest wyłączony. W tym czasie, atakujący może instalować dowolne aplikacje, zmieniać ustawienia i wykradać dane.

Google już zostało powiadomione o istnieniu takiej możliwości przejęcia kontroli nad urządzeniem. Google Play Protect już zostało zaktualizowane tak, aby zapobiec tego typu atakom ze strony złośliwych aplikacji. Użytkownicy natomiast powinni pamiętać, aby uważać z instalowaniem programów spoza oficjalnego repozytorium. Za każdym razem, gdy zamierzamy zainstalować program np. z APKMirror, powinniśmy sprawdzić jego recenzje. Zdarza się bowiem, że w bibliotece znajdują się klony aplikacji, które zamiast zawierać przydatne dla użytkownika funkcje, są ukierunkowane na uzyskiwanie dostępu do urządzenia i umieszczania w nim złośliwych instrukcji. Po zmianach w Google Play Protect można domniemywać zatem, że wektorem takich ataków mogą się okazać zewnętrzne repozytoria. Najbliższą wersją, która będzie zupełnie odporna na takie zagrożenia będzie zapewne Android O.

  • Dawid Bajon

    Dopiero w Androidzie O ·_·

    • Gizmo42

      Którego nikt nie dostanie…

    • Dawid Bajon

      Nie przesadzaj, dostanie go ten kto kupi sobie z nim już smartfon.

    • dudik

      Ja tam mam oneplusa 3t który wyszedł z marshmallowem i dam sobie rękę uciąć że będę miał Androida O a czy oficjalnie z oxygenem czy jakimś customem z xda to już dla mnie totalnie bez różnicy. :).

    • Już go mam :3

  • Krzysiek

    Badacze z UC Santa Barbara oraz Georgia Tech pokazali metodę, która polega na dodaniu niewidzialnej warstwy interfejsu użytkownika na ekranie telefonu.A już myślałem że to naukowcy z Masaczjusets

  • Nie na darmo mówi się Androsyf a fragmentacja 99% idealna dla Trojanów pożywka i głupole co w każdy syf klikają i instalują bo za free

    • nazirosyf

      powiedział posiadacz (rzekomo) Samsunga S8 działającego na Androidzie :)

    • Morski Morświn

      On ma xiaomi udowadnieł to już wielokrotnie

    • SGS8+ a nie S8 , to duża różnica a ty śnij dalej :)

    • JakiśTypo

      Co to zmienia ja się pytam ?

    • Grubas

      On posiada 60 ludzi ;)

    • marcinsud

      Akurat wbrew pozorom fragmentacja to udręka dla trojanów, bo trzeba szukać działających exploitów na wielu wersjach androida.

    • bahahhga

      Nazir jest zbyt tepy by tak proste wnioski wyciagac xD

    • Nic nie trzeba szukać bo 99% aplikacji to syf trojany i robią robotę :D

    • Grubas

      Cześć Skarbie :) masz może jakieś inne bajeczki na dobranoc, bo ta już trąci nieco myszką? A tak przy okazji to słyszałem, że natręctwa się leczy. Twoja wirtualna kadra pracownicza może zacząć od ciebie odchodzić, a to wzięte razem może mieć bardzo poważne konsekwencje. Buziaczki ślę!

    • disqus_h57f0aWyoo

      Idź lepiej umrzyj. Powiększ sobie penisa, zostań w końcu hetero i przestań wreszcie zjadać gile z nosa, luzerku ze smutnym żywotem. Męczysz niemiłosiernie.

    • QWERTY

      Tym komentarzem sam udowadniasz że jesteś na poziomie Nazira

    • Raczej 13 latka i patologii polaczka cebulaka

    • Grubas

      Samozaoranie x2 w tym tygodniu, dzięki! :D

    • roman_poleca

      Rozluźnij zwieracze. Żyje się przyjemniej…

    • gom1

      Przecież on rozluźnia. Regularnie. W każdym komentarzu.

  • Kamil

    To jest stary exploit, widocznie w nowej formie. Wcześniej wykorzystywał ten sam mechanizm co dymki messengera, dlatego teraz trzeba dać specjalne pozwolenie messengerowi żeby mógł rysować na innych aplikacjach.

  • armv7taskforce

    Czy to czasem nie jest już załatane? Przecież był ten problem w Androidzie 4.4 i overdraw permission?

  • JD tego orka

    Już każdy wie, że na ten śmieszny systemik to same malwary i trojany są. Nie ma drugiej tak dziadowskiej platformy jak Androbieda. Zresztą nie potrzeba żadnych trojanów by dane byly wykradane, Google zapewni całkowitą inwigilacje. Całe szczęście mam IP SE 64GB Gold i mnie takie cuda niegroźne :)

    • Kuba300game

      Spoko mój kolega ma ten sam telefon co ty i miał normalnie spam Trojanów na telefonie

    • JD tego orka

      Ma we śnie albo na obrazku ze sklepowej gazetki.

    • Just Jam

      „Całe szczęście mam IP SE 64GB Gold i mnie takie cuda niegroźne”
      Śmiechłem.
      1. Nie wiem jakiej jakości są proxy i vpny na iPhone, ale bez nich nie myśl o braku inwigilacji w internecie. Na Andku tor wydaje się działać w miarę bezpiecznie ( czy płynnie i stabilnie to inna bajka ). Also Google to przynajmniej Ci mówi o tym, że zbiera twoje dane i obiecuje ich nie udostępniać. Jakoś NSA, czy inne „instytucje” mogą sobie inwigilować bez informacji czy zasad i spotyka się to z odzewem społeczeństwa na 2 minuty. Ale Google to zła korporacja była.
      2. IMHO malware i trojany to wynikowa użytkowników, nie systemu. A raczej tego jak dużo system pozwala użytkownikowi, bo trojana właściwie zawsze użytkownik wprowadzą sam do systemu. Malware zazwyczaj zaś ma się na własne życzenie (odwiedzanie „ciekawych” stron). Android jest mniej odporny na nieodpowiedzialnych użytkowników i tyle.
      3. Zgodzę się, że ilość exploitów w Andku coraz bardziej mnie przeraża, jednak myślenie, że IP jest wolny od tego typu problemów jest po prostu głupotą lub fanboystwem.

    • gom1

      trojana właściwie zawsze użytkownik wprowadzą sam do systemu

      Nie zawsze, czego doskonałym przykładem jest WannaCry.

      A tak przy okazji: na użytkowników Windows w kolejce czeka teraz kolejny exploit – EsteemAudit. Tego lata MS będzie miało pod górkę.

    • dudik

      Chyba chciałeś powiedzieć, że z górki. Tyle namawiania do aktualizacji do w10 a wystarczył 1 exploit. Teraz dojdzie drugi i voila, każdy będzie chciał się zaktualizować dla bezpieczeństwa. Swoją drogą – można by się doszukiwać nawet jakichś powiązań…

    • JD tego orka

      Wystarczy posiadać MS Windows 10, regularnie aktualizować oraz instalować wszystkie poprawki z Microsoft Update i można zapomnieć o jakichkolwiek exploitach i malwarach. Korzystałem z MS Winows 95, 98, XP, Vista, 7, 8, 8.1, i teraz z MS Windows 10 na dwóch laptopach i nigdy żadnego dziadostwa na moich sprzętach nie miałem. Wystarczy umieć korzystać :)

    • JakiśTypo

      Co ty Nazir nich zmieniłeś?

    • Grubas

      Ma ich tu kilka ;) nie pierwszy site trolluje

    • przem

      Nawet nie trzeba aktualizować. Wystarczy umiejętnie korzystać z głową jak piszesz a nic się nie będzie działo.

    • kaliente

      „jednak myślenie, że IP jest wolny od tego typu problemów jest po prostu głupotą”
      Nie, nie jest. Zainstaluj komuś trojana na iOS. Śmiało.
      iOS jest zamkniętym systemem, a więc jest odporny na bezpośrednie ataki jak ten powyżej. Dodatkowo iPhone jest regularnie aktualizowany i ludzie rzeczywiście te aktualizacje instalują, w przeciwieństwie do smartfonów z Androidem.
      Oczywiście trafią się jakieś dziury pokroju częściowych bypassów lockscreena, ale nijak się one mają do instalacji nieautoryzowanego kodu na telefonie.

    • MatWolf

      Każdy system ma jakąś dziurę albo backdoory, więc mówienie, że iOS jest zamkniętym systemem jest po prostu bajką i kolejnym chwytem marketingowym w stylu „masz iPhone’a == jesteś bezpieczny”

    • kaliente

      Ja nie twierdze, że masz iOS = jesteś bezpieczny. Twierdzę, że jesteś o wiele bezpieczniejszy niż na Androidzie. W pełni bezpieczny nie jesteś nigdzie i nigdy.

    • Rincewind

      Zainstaluj mi trojana, śmiało.

    • Masz od dawna 99% aplikacji to Trojany
      Buhahaha kolejny ekspert z gimbazy

    • Rincewind

      Nie bądź norbe.

    • Oddaję ciepły mocz na tego Norbe , zwykły pajac gołodupiec i nic nie posiada jak stary grat iPhone lub inne g*no myphone :)

    • Rincewind

      To się nie zachowuj jak on.

    • sainox

      czy ja wiem czy jest to aż tak zamknięty i bezpieczny system bez żadnej luki ?!

      „Usterka związana jest z metodą, z jaką systemy iOS i OS X traktują wybrane pliki binarne i zadania i pozwala na ominięcie mechanizmu SIP (System Integrity Protection) w tych systemach. SIP uniemożliwia dowolnemu kontu, w tym kontu typu root, na dokonywanie zmian w plikach systemowych. Mechanizm uwzględnia jednak kilka wyjątków (na przykład moduł do aktualizacji systemu)
      Vilaça z oczywistych względów nie informuje publicznie o szczegółach, by nie narazić użytkowników sprzętu Apple’a na niebezpieczeństwo. Twierdzi jednak, że atak jest kilkuetapowy, wykorzystujący kolejne i kolejne usterki, by ostatecznie osiągnąć zamierzony cel. W efekcie atakujący może wykonać zdalnie na urządzeniu dowolny kod programistyczny, a nawet zmodyfikować jądro systemu. Zaatakowane urządzenie pozostaje sprawne i pracuje stabilnie, atak jest więc trudny do wykrycia. Vilaça twierdzi, że nie ma żadnych przesłanek świadczących o tym, że ktoś poza nim i Apple’em wie o usterce i ją wykorzystuje.”

      android przynajmniej nie miał luki która pozwala ominąć całe zabezpieczenia za jednym zamachem :D
      oraz jak już coś jest na nim to od razu widać, nie tak jak u was
      „Zaatakowane urządzenie pozostaje sprawne i pracuje stabilnie”

      po za tym z tego co czytam co jakiś czas to apple co chwilę łata luki w ich systemach.

      ” Zainstaluj komuś trojana na iOS. Śmiało.” spoko wystarczy podłączyć go do kompa albo (jeśli się da) podłączyć do niego pendrive’a czy dysk przenośny i przekopiować coś w czym jest trojan.
      np. folder z filmem lub jakiś skompresowany folder z zdjęciami.

    • krzysiek

      „android przynajmniej nie miał luki która pozwala ominąć całe zabezpieczenia za jednym zamachem :D
      oraz jak już coś jest na nim to od razu widać, nie tak jak u was”

      dobre :), naprawdę wesołe :) – istotą wirusów, trojanów tudzież innych niechcianych aplikacji jest pozostawanie w ukryciu

      „spoko wystarczy podłączyć go do kompa albo (jeśli się da) podłączyć do 
      niego pendrive’a czy dysk przenośny i przekopiować coś w czym jest
      trojan. np. folder z filmem lub jakiś skompresowany folder z zdjęciami.”

      w zasadzie tak, tylko trzeba to zrobić a nie o tym gadać, że teoretycznie można by to zrobić

    • kaliente

      Android miał gorsze luki, jak na przykład Stagefright. Co gorsza nadal je ma, bo większość nie dostała żadnej aktualizacji ;)
      „podłączyć go do kompa albo (jeśli się da) podłączyć do niego pendrive’a czy dysk przenośny i przekopiować coś w czym jest trojan”
      Nie masz najmniejszego pojęcia o czym mówisz. iOS tak nie działa.

    • Nysdroid

      A myślisz, że nie było malware w App Store tak jak w Google Play? Oba systemy mają swoje dziury, niektóre bardziej dziwne jak np. popadanie w ciągłe restartowanie, zawieszenie wiadomości, czy bardziej groźne luki umożliwiając złamanie szyfrowania wiadomości, etc. Podążanie ślepo za deklaracjami producenta i faworyzowanie jego rozwiązań jest conajmniej infantylne. I tak większość szkodliwego oprogramowania nie łamie zabezpieczeń, tylko wprost pyta o pozwolenie do nich. Hm?

    • user

      Norbe, ty kanalio, choćbyś miał i 1000 innych kont, to i tak kanalią zostaniesz.

    • bahahuhaha

      A byl smok w tej bajce o srrrajfonie xD bahahahahaha
      Ciebie chroni nsa antywirus

    • dudik

      Jak wierzysz że istnieje jakikolwiek popularny system bez trojanów i inwigilacji to już jesteś śmieszny :).

    • Nazwa

      XD Inwigilacja Google ci nie grozi, prawda, ale inwigilacją Apple, to już się nie przejmujesz

    • QWERTY

      Apple też zbiera dane o użytkownikach tak samo jak FB , Google czy MS

    • Anonim

      Dlatego nie masz wirusów bo nie możesz pobierać z nieznanych źródeł dziado

    • przem

      Myślisz, że apple nie inwigiluje? Wszystkie twoje dane są trzymane na serwerze a jak np. Włączysz siri to dostajesz jawne ostrzeżenie, że będą zbierać i analizać dane z telefonu. Inwigilowana to nie jest nokia 3310 :-)

    • Dima Noizinfected

      nokia 3310 jak kazdy inny telefon jest w stanie Cie podsluchac jesli tylko ma baterie w środku. Nie musi być włączona

    • JD tego orka

      Siri w Polsce jest bezużyteczne, więc nie ma nawet po co włączać.

      „Wszystkie twoje dane są trzymane na serwerze” To jest nic w porównaniu z tym co wyczynia Google. Posiada współrzędne twojej lokalizacji, smsy, kontakty, historie wyszukiwania( w tym nawyków przy korzystaniu z internetu), maila, dane na dysku. Informacje które pobiera Microsoft i Apple są miniaturowe w porównaniu z tym co wyczynia Google.

    • przem

      Można ograniczyć do czego usługi google mają mieć dostęp tak samo jak w iphonie możesz odznaczyć co ma się synchronizować :-)

  • Problem jest o tyle interesujący, że nawet „świadomy user” może paść ofiarom takiego ataku. Mocno niepokojące – android staje się jednak antykruchy. Im więcej się tego typu rzeczy odnajduje tym mniej ich pozostaje. @nazir1:disqus jak zwykle z szacunkiem się odniosę. Całe życie siedzisz w internecie a nie słyszałeś, że problem fragmentacji ma zniknąć już niebawem? Obawiam się, że Twój dekoder pod telewizorem jest obecnie znacznie bardziej dziurawy niż Android ;)

    • Widzisz tutaj kogoś świadomego z wyjątkiem mnie i może kilku innych bo reszta pokemonów to tylko syfem żyje i pitoli bajki.

    • Grubas

      Ty jesteś świadomy? ;) Ty tylko cierpisz na idee fixe (słuszną co do meritum), którą zasłaniasz swoje niemierzalne pokłady ignorancji. Ale bawisz przy tym przednie, za co wielkie dzięki.

  • rofl

    No i ile miliardow zainfekowalo to cudo.. aha.. Dobranoc

  • Ebron Musk

    A fanatycy androida twierdzą ze ten system jest taki bezpieczny. Widać jak parszywe gnoje kłamią w żywe oczy, nie mozna im w niczym ufać

    • anonim

      No to fanatyku innego systemu podaj choć jeden przykład zdalnego przejęcia urządzenia z Androidem bez wydatnej interakcji użytkownika? Znajdź w internecie choć jeden taki udany atak. Z pewnością to będzie proste, bo przecież co tydzień piszą o wirusach na Androidzie :)

    • Ebron Musk

      Setki takich sytuacji, na pewno chcesz fanatyku być jednym z tych kilkuset?

    • anonim

      Przejrzałem twoją historię komentarzy i prawie każdego rozmówcę nazywasz fanatykiem czyli projektujesz swój chory fanatyzm na innych. A teraz skoro jest kilkaset takich przypadków zdalnego przejęcia konta użytkownika Androida, to znajdź choć jeden nieuku.

    • Ebron Musk

      Jeden? Fanatykiem jest ten kto zamiast mówić jak jest ślepo wierzy w coś, tak jak ty w googla. Jest luka? Jest. To jest fakt. Ale dla fanatyka to jest bezpieczny system.

    • Rincewind

      Znowu ty… Komu tym razem będziesz groził śmiercią…? No i w jaki sposób? Było wieszanie, rozstrzelanie… Co jeszcze wymyślisz psycholu?

    • Ebron Musk

      Ja nikomu nie grozę śmiercią

    • Rincewind

      Łżesz.

    • Ebron Musk

      Widać kto tu ma kulturę bandyty.

    • Rincewind

      Łżesz a ja nazywam rzeczy po imieniu. Mam screeny wrzucić? Jak wrzucę to przeprosisz? Będziesz miał jaja i zachowasz resztki godności?

    • Ebron Musk

      Ty nie masz godności

    • Rincewind

      Jakiś dowód?

    • anonim

      Jak mogłem się nie domyślić od razu. Przecież to ty Norbe, kolejne twoje konto. Spadaj trollu na drzewo :(

  • doogopis

    Ta no rzeczywiście jak sie czyta to groźnie wygląda! Tylko kto takie coś widział? Czy nawet czytał w komentarzach? To jakieś androidowe teorie spiskowe! A teorii spiskowych nie lubie! Oj nie!
    A ciekawe co powstrzymuje hakerów od sterowania wszystkimi androidami skoro jest tak prosto.
    Pewnie trzeba zainstalować sobie samemu te wielkie zagrożenie i jeszcze ignorować ostrzeżenia, no to możliwe! Strach sie bać! A ile to już tych zabójczych wajrusów było? Jak mrówków!

    • qwerty

      „A teorii spiskowych nie lubie”
      Buahahhahaha, zrobiłeś mi dzień :)

    • doogopis

      Specjalnie to napisałem by zobaczyć czy jest jakiś debil co sie nie kapnie. Jest jeden widać!

    • LinekPark

      Skoro sam wybierasz prawdę, jak kiedyś pisałeś, to jesteś bardzo wiarygodny…

    • doogopis

      A czuj co było ostatnio.
      Marcin H. ten od kosmosu myślał żd może wygrać z wielkim Dlugopisem. A tak. Pokazał mi roczny timelaps ziemi,podobno robiony na kosmosie .
      Chłopaka oczywiście wyśmiałem! Bo nawet nie widział że chmury nie zmieniają kształtu,znikają,pojawiają sie nowe, no i przez rok!
      Dodatkowo okrasiłem wypowiedź fotką ze strony meteo jak zmieniają sie chmury co godzine.
      Facet kompletnie nie był zainteresowany prawdą. Mimo że widział co sie dzieje zaprzeczał!
      A ja poprostu sie tym interesuje nie ma co przeżywać jak mrówka okres.

    • .
    • doogopis

      No to koleś musi być głupi by tak napisać! Jestem w szoku!
      Pewnie jakas spierdolina czy jak.

    • Grubas

      Jesteś fantastyczny! Brat tego idioty-dowódcy warty? :)

    • doogopis

      Schowaj sie bo na małpy polują!

  • maxprzemo

    Z wirusami na Androida jest tak, że wszyscy o nich mówią a nikt ich jakoś nie widział.
    A najlepszym antywirusem na androida jest AdBlock (bloker reklam). I jakoś znikają wszystkie pseudo reklamy typu „Masz wirusa” sponsorowane przez kartel producentów programów antywirusowych.

  • Ebron Musk

    No i co fanatycy? To co zawsze mówiłem. Android to najbardziej niebezpieczny system świata, a każdy system jest wart tyle ile jego najsłabszy element, a że bezpieczeństwo nie istnieje na androidzie…..

  • LinekPark
  • Krzysztof Szmergiel

    Potrzebuje jeszcze dodatkowego uprawnienia do rysowania na innych aplikacjach. Bez tego nie zadziala.

  • Lawstorant

    Super, ale pokazali to na 6.0