Urz膮dzenia ze starymi wersjami systemu Android mog膮 zosta膰 zainfekowane podczas otwierania szkodliwych stron WWW

Obserwuj膮c dzia艂alno艣膰 kilku ugrupowa艅 cyberprzest臋pczych, badacze z Kaspersky Lab zauwa偶yli na zainfekowanych stronach internetowych nietypow膮 aktywno艣膰 stanowi膮c膮 zagro偶enie dla u偶ytkownik贸w systemu Android. Poza infekowaniem komputer贸w z systemem Windows szkodliwy skrypt sprawdza typ urz膮dzenia u偶ytkownika w poszukiwaniu i atakowaniu sprz臋tu z Androidem w wersjach 4 i starszych. Urz膮dzenia z takimi wersjami Androida s膮 infekowane podczas otwierania odpowiednio przygotowanych stron WWW - bez jakiegokolwiek udzia艂u ze strony u偶ytkownika.


Zainfekowanie urz膮dzenia z Androidem jest znacznie trudniejsze ni偶 umieszczenie szkodliwego programu na typowym komputerze - w wi臋kszo艣ci przypadk贸w instalacja aplikacji mobilnych wymaga potwierdzenia w艂a艣ciciela urz膮dzenia. Jednak luki w zabezpieczeniach starszych wersji Androida mog膮 pozwoli膰 na obej艣cie tego zabezpieczenia. W trakcie swojego badania eksperci z Kaspersky Lab wykryli, 偶e takie przypadki maj膮 miejsce i s膮 realizowane z u偶yciem szkodliwych skrypt贸w zamieszczanych przez atakuj膮cych na stronach WWW.

Skrypty te stanowi膮 zestaw specjalnych instrukcji do wykonania w przegl膮darce internetowej, osadzonych w kodzie zainfekowanej strony WWW. Niebezpieczna aktywno艣膰 zosta艂a zidentyfikowana przez badaczy z Kaspersky Lab podczas analizy szkodliwego zachowania - eksperci zauwa偶yli, 偶e kod cyberprzest臋pczej strony WWW szuka urz膮dze艅 dzia艂aj膮cych pod kontrol膮 starych wersji systemu Android. Nast臋pnie wykryto dwa kolejne podejrzane skrypty. Pierwszy z nich potrafi wysy艂a膰 SMS-y na dowolny numer telefonu kom贸rkowego, drugi natomiast zapisuje na karcie SD atakowanego urz膮dzenia trojana, kt贸ry potrafi przechwytywa膰 i wysy艂a膰 wiadomo艣ci SMS. Wykryte skrypty potrafi膮 wykonywa膰 swoje dzia艂ania niezale偶nie od woli u偶ytkownika systemu Android: aby urz膮dzenie zosta艂o zainfekowane, u偶ytkownik musi jedynie wej艣膰 na stron臋 spreparowan膮 przez cyberprzest臋pc贸w.

Dlaczego takie ataki s膮 mo偶liwe?

Dzia艂anie skrypt贸w jest mo偶liwe w wyniku zastosowania przez cyberprzest臋pc贸w szkodliwych narz臋dzi wykorzystuj膮cych kilka luk w zabezpieczeniach systemu Android w wersjach 4.1.x i starszych - w szczeg贸lno艣ci CVE-2012-6636, CVE-2013-4710 oraz CVE-2014-1939. Wszystkie trzy luki zosta艂y za艂atane przez firm臋 Google mi臋dzy 2012 i 2014 rokiem, jednak ryzyko ich wykorzystania nadal istnieje. Ze wzgl臋du na cechy ekosystemu Androida wielu producent贸w urz膮dze艅 opartych na tym systemie operacyjnym zbyt wolno udost臋pnia niezb臋dne aktualizacje bezpiecze艅stwa. Niekt贸rzy w og贸le nie publikuj膮 aktualizacji, poniewa偶 dany model urz膮dzenia jest technologicznie przestarza艂y, cho膰 ci膮gle znajduje si臋 w u偶ytku.

"Techniki stosowania szkodliwych skrypt贸w wycelowanych w starsze wersje Androida, jakie zidentyfikowali艣my podczas naszego badania, nie s膮 niczym nowym - zosta艂y zapo偶yczone przez cyberprzest臋pc贸w z prac opublikowanych wcze艣niej przez badaczy ds. bezpiecze艅stwa IT. To oznacza, 偶e producenci urz膮dze艅 z systemem Android powinni pami臋ta膰, 偶e ich klienci zas艂uguj膮 na ochron臋 w postaci odpowiednich aktualizacji bezpiecze艅stwa, nawet je艣li dany model urz膮dzenia nie znajduj膮 si臋 ju偶 w sprzeda偶y" - powiedzia艂 Wiktor Czebyszew, ekspert ds. bezpiecze艅stwa IT, Kaspersky Lab.

Jak si臋 chroni膰?

Eksperci z Kaspersky Lab przygotowali kilka porad bezpiecze艅stwa dla u偶ytkownik贸w urz膮dze艅 z systemem Android:
  • zadbaj o to, aby Twoje urz膮dzenie z Androidem pracowa艂o z u偶yciem najnowszej dost臋pnej wersji systemu operacyjnego - w tym celu w艂膮cz automatyczn膮 aktualizacj臋,
  • unikaj instalacji aplikacji z nieoficjalnych 藕r贸de艂 - najlepiej korzysta膰 wy艂膮cznie ze sklepu Google Play,
  • korzystaj z niezawodnego rozwi膮zania bezpiecze艅stwa, np. z aplikacji Kaspersky Internet Security for Android lub Kaspersky Security for Mobile, kt贸re potrafi膮 wykrywa膰 zmiany na karcie SD i w pami臋ci urz膮dzenia w czasie rzeczywistym, chroni膮c w ten spos贸b u偶ytkownik贸w przed opisanymi wcze艣niej atakami.

殴ród艂o: Kaspersky Lab