Bitcoin

Dostępność clickjacking zagraża użytkownikom bitcoinów na android

Bitcoin Dostępność clickjacking zagraża użytkownikom bitcoinów na android

Nie jest tajemnicą, jak mobilne urządzenia z Androidem są podatne na szeroki zakres ataków, które może mieć drastyczne konsekwencje dla konsumentów. Zwłaszcza jeśli chodzi o ujawnianie szczegółów finansowych, te luki w zabezpieczeniach Androida będą musiały zostać rozwiązane raczej wcześniej niż później. Accessjacking to jedna z nowszych form szkodliwego oprogramowania, która zagraża ponad 500 milionom urządzeń - i użytkownikom Bitcoin na całym świecie.

Przeczytaj również: Ta platforma pełna Turinga ma współpracować z Bitcoinem

ClickJacking dostępności to poważne ryzyko na Androidzie

Wcześniej w tym miesiącu analitycy bezpieczeństwa ujawnili więcej szczegółów na temat nowego typu złośliwego oprogramowania to naraża miliony urządzeń z Androidem na całym świecie. Mobilne złośliwe oprogramowanie stanowi poważne zagrożenie od wielu lat, ponieważ użytkownicy mogą znaleźć zainfekowane urządzenia, nie zdając sobie nawet sprawy, że w tle dzieje się coś złego.

Uruchamianie kliknięć nie jest niczym nowym w tym względzie, ponieważ ten atak złośliwego oprogramowania dałby hakerom niemal pełną kontrolę nad urządzeniem z systemem Android. Użytkownik końcowy nie zauważy, że dzieje się coś złego, ale hakerzy będą mogli uzyskać wszystkie rodzaje informacji przechowywanych na urządzeniu z Androidem, w tym dane korporacyjne i finansowe.

Ale to nie wszystko, ponieważ odporność na kliknięcia szkodliwego oprogramowania pod kątem dostępności byłaby w stanie podszyć się pod użytkownika końcowego za pośrednictwem kont e-mail, a nawet profili mediów społecznościowych powiązanych z telefonem. Dodatkowo hakerzy będą mogli podnosić swoje uprawnienia na urządzeniu i zdalnie szyfrować lub nawet usuwać wszystkie dane z urządzenia, jeśli będą chcieli posunąć się tak daleko.

Pomimo tego, co niektórzy ludzie sądzą, uzyskanie dostępu do złośliwego oprogramowania clickjacking na urządzenie z Androidem nie jest takie trudne. Brak dostępu do roota jest wymagany, a proces instalacji wymaga bardzo ograniczonych uprawnień. Co więcej, większość ochronnego oprogramowania na urządzeniach z Androidem - takich jak programy antywirusowe i skaner złośliwego oprogramowania - nie wykryje klikania kliknięć jako szkodliwego oprogramowania, co jeszcze bardziej zagraża bezpieczeństwu urządzeń.

Jakie złośliwe oprogramowanie do usuwania kliknięć ułatwia użytkownikom klikanie elementu interfejsu użytkownika systemu Android, który wygląda normalnie, ale jest czymś całkowicie pod maską. Ten rodzaj złośliwego oprogramowania był odpowiedzialny za tworzenie ransomware Android - o nazwie Android. Lockdroid. e - które odkryto w lutym 2016 r.

W wyniku tego zagrożenia związanego z włamaniem do systemu Windows, hakerzy mieli dostęp do wszystkich informacji tekstowych i mogli uzyskać automatyczny dostęp za pośrednictwem innych aplikacji bez udziału użytkownika. zgoda. Uprawnienia administratora można zmienić, pamięć na pokładzie może być szyfrowana, a nawet portfele Bitcoin nie są bezpieczne.

Mając na uwadze, w jaki sposób clickjacking w zakresie dostępności może uruchamiać aplikacje w tle lub zmusić użytkowników do klikania elementów, które robią różne nieprzyjemne rzeczy w tle, nietrudno zobaczyć hakerów atakujących portfele Bitcoin na urządzeniach z Androidem.Fundusze można przesyłać z jednego portfela do drugiego bez pytania o zgodę użytkownika. Nawet ochrona kodu PIN nie przyniesie zbyt wiele, ponieważ złośliwe oprogramowanie może odczytać dowolne dane wejściowe na urządzeniu.

Czy martwisz się o złośliwe oprogramowanie do blokowania dostępności na swoim urządzeniu z Androidem? Jak zabezpieczyć telefon komórkowy? Daj nam znać w komentarzach poniżej!

Źródło: Skycure

Zdjęcie dzięki uprzejmości Shutterstock, Pocketnfo

Popularne Wiadomości

Zostaw Swój Komentarz