Эксперты по безопасности обнаружили в Интернете первый вредоносный код, который может использовать недавно обнаруженную уязвимость в операционной системе Android. После заражения мобильного устройства Android автоматически отправляет SMS на телефон-автомат.
Китайская группу экспертов по вопросам безопасности Android Security недавно обнаружила в мобильной операционной системе Android уязвимость, которая позволяет злоупотребление законной цифровой подписью приложений.Уязвимость, по-видимому, присутствует в популярной операционной системе, начиная с версии 1.6 (Donut) и дает возможность вредоносной программе изменить код законного АПК пакет программного обеспечения, не опасаясь, что это повлияет на его электронную подпись.
Эта уязвимость в мобильной операционной системы Android может быть эффективно использована для атак вредоносного программного обеспечения, что доказывает код Android.Skullkey , который недавно появился на китайском рынке.Его исполнение приводит к тому, что телефон автоматически отправляет SMS на телефон-автомат, и ничего не подозревающие пользователи услуг мобильной телефонной связи вынуждены всё это оплачивать. Вредоносный вирус обладает рядом механизмов защиты, что еще больше затрудняет его удаление из памяти смартфонов и планшетов Android.
Хотя эксперты в области безопасности заявляют, что вредоносный код Android.Skullkey в настоящее время встречается только на китайском рынке, нет никакой гарантии, что он вскоре не появиться и на других порталах по всему миру.Для повышения безопасности мы рекомендуем, устанавливать на смартфоны и планшеты Android только программы из веб-портала Google, и только те, которые необходимы для повседневной работы.В дополнение к этому, полезно работать не из-под профиля администратора.
Ох, эти вездесущие хакеры, так и жаждут произвести пакости выискивая дыры и уязвимости! Что же им не спится спокойно?
Или они – хакеры, действительно такие светилы компьютерной науки, или им попросту кто то сливает информацию. Больше мыслей по этому поводу в голову не приходит.