Изобретен еще один способ атаки на Android

Ксения Ренселаева 09 Августа 2011 - 15:52

Вредоносные программы

...

Распространение вредоносных программ при помощи вполне легитимных, на первый взгляд, приложений является излюбленным методом атак. Однако исследователи в области безопасности компании Trustwave обнаружили уязвимость в дизайне операционной системы Android, которая может стать еще одной возможностью для злоумышленников заполучить персональные данные пользователя.

На прошедшей конференции по информационной безопасности DEFCON, был продемонстрирован новый способ атаки, который, по словам специалистов, достаточно сложно идентифицировать, поскольку процесс ничем не отличается от нормального функционирования.

Итак, для демонстрации атаки, эксперты создали опытный образец, который поставлялся вместе с игрой. Троян был сконструирован так, что при установке приложения - носителя, он самостоятельно активировался и регистрировался как сервис. Причем он ничем не выдавал себя, то есть не запрашивал никаких дополнительных полномочий, в отличие от своих собратьев. Основной его функцией являлась подмена легитимной страницы авторизации для клиентов Facebook, Amazon, Google Voice и gmail на поддельную. Если устройство, на которое попадет этот экземпляр будет перезагружено, он снова самоактивировался.

Во время эксперимента исследователи показали, что при попытке авторизоваться в социальной сети Facebook, троян подменял легитимную страницу своей. В этот момент на экране можно было наблюдать еле заметную вспышку (моргание экрана), которую неискушенный пользователь может проигнорировать.

Согласно сообщению, компания Google пока не наблюдала подобных приложений в сети и в электронном магазине. Однако пообещала, что в случае их обнаружения обязательно удалит зараженные приложения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.