Kaspersky avertizează: programele malware pun în pericol Android-urile vechi

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...

Kaspersky avertizează: programele malware pun în pericol Android-urile vechi

Tehnologie 11 Mai 2016 / 20:14 850 accesări

Dispozitivele cu versiuni vechi de Android sunt în pericol din cauza unor programe malware descărcate și lansate automat, atenționează experții Kaspersky Lab, într-un comunicat de presă transmis miercuri. “În timp ce studiau activitatea unor grupări infracționale, cercetătorii Kaspersky Lab au detectat o activitate suspectă într-un script malware, de pe un site infectat, care îi pune pe utilizatorii de Android în pericol. Script-ul activează, de obicei, descărcarea unor exploit-uri Flash, pentru a ataca utilizatorii de Windows. Script-ul a fost, însă, modificat astfel încât să verifice dispozitivul folosit de victimă, căutând versiuni de Android 4 sau mai vechi. Conștienți de pericol, experții Kaspersky Lab au decis să cerceteze problema mai atent”, se arată în comunicat. În viziunea specialiștilor, pentru infractorii cibernetici este mult mai greu să infecteze un dispozitiv cu Android decât un PC cu Windows, dar, cu toate acestea, se poate întâmpla. „Sistemul de operare Windows - și mai multe aplicații populare pentru acesta - conține vulnerabilități care permit unui cod malware să fie lansat automat, fără alte interacțiuni cu un utilizator. Acesta nu este, în general, cazul sistemelor Android, pentru că instalarea unei aplicații solicită confirmarea posesorului dispozitivului. Totuși, vulnerabilitățile unui sistem de operare pot fi folosite, astfel încât să treacă peste această restricție și, după cum au descoperit cercetătorii Kaspersky în timpul investigației, chiar se întâmplă asta (...) Primul script a fost descoperit în timp ce căuta dispozitive cu versiuni vechi de Android. Alte două script-uri suspecte au fost detectate ulterior. Primul este capabil să trimită un SMS la orice număr de mobil, în timp ce al doilea creează fișiere malware pe cardul SD al dispozitivului atacat. Ambele script-uri malware pot să facă diverse acțiuni fără să aibă nevoie de utilizatorul de Android: nu este nevoie decât ca acesta să viziteze, ocazional, un site infectat, pentru a fi compromis. Acest lucru a fost posibil pentru că infractorii cibernetici au exploatat anumite vulnerabilități ale versiunilor de Android 4.1.x sau mai vechi”, se explică în informarea Kaspersky Lab.

Potrivit experților, infractorii cibernetici au exploatat anumite vulnerabilități ale versiunilor de Android 4.1.x sau mai vechi și, deși vulnerabilitățile respective au fost rezolvate de Google între 2012 și 2014, există încă riscul să se profite de pe urma acestora. "De exemplu, din cauza caracteristicilor sistemului Android, multe companii care produc dispozitive cu sistem Android lansează pe piață update-urile de securitate necesare într-un ritm prea lent. Unii dintre ei nu mai aduc deloc update-uri, pentru că un anumit model de dispozitiv este deja învechit din punct de vedere tehnic", sunt de părere specialiștii în soluții de securitate. Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky Lab, precum și 270.000 de companii-client.

Taguri articol


12