Szerző: hvg.hu

http://hvg.hu/tudomany/20170913_android_virus_overlay_tamadas_malware#rss

Érdemes lesz fokozottan ügyelni arra, hogy ki milyen értesítést fogad el a telefonján, a hackerek ugyanis hamis értesítésekkel akarják elérni, hogy a malware a telefonra kerüljön.

Minden olyan androidos mobil, amin nem a Google legfrissebb operációs rendszere, az Android Oreo fut, vírustámadásnak van kitéve – jelentette be a Palo Alto Networks nevű kiberbiztonsági cég. Bár a Oreo bemutatása óta több gyártó is kiadta a listát, hogy mely készülékek kapják majd meg az új Androidot, a telefonok 99,99 százalékán még a korábbi verziók valamelyike fut, és 90+ százalékukon alighanem az fog mindig is.

A Palo Alto Networks szakemberei szerint a hackerek a rendszerek gyenge pontjait kihasználva az úgynevezett overlay támadással próbálkoznak. Ennek lényege, hogy egy hamis képernyőképet küld a felhasználó telefonjára (például egy alkalmazás telepítéséről vagy egy engedélykérés elfogadásáról), a megjelenő gombra bökve azonban valami egészen más dolog történik a háttérben.

A sikeres támadáshoz elvileg két dolog kell: az, hogy a felhasználó maga adjon engedélyt a telepítésre, valamint hogy a Google Play-ből induljon a telepítés. A kiberbiztonsági szakemberek szerint azonban a vírus mindezt megkerüli, és az úgynevezett Toast-értesítéseken keresztül próbálja rávenni a felasználót a folyamat elindítására.