Σε σύγκριση με τα πρώτα χρόνια του το Android έχει κάνει σημαντικά βήματα όσον αφορά σε θέματα ασφαλείας, όμως όπως και στα υπόλοιπα OS, υπάρχουν κάποιες ευπάθειες που μπορεί να εκθέσουν τους χρήστες σε πολύ μεγάλο βαθμό.

Η Heimdal, εταιρεία που ασχολείται με ζητήματα ασφαλείας, ανακάλυψε ένα κομμάτι κακόβουλου λογισμικού, το οποίο μπορεί να αποκτήσει δικαιώματα admin (διαχειριστή) στη συσκευή και να κάνει οποιαδήποτε ενέργεια.

Όταν οποιοδήποτε κομμάτι malware αποκτήσει δικαιώματα admin, ο εισβολέας μπορεί να κάνει ότι θέλει στην Android συσκευή. Στην συγκεκριμένη περίπτωση το Mazar, όπως ονομάζεται, μπορεί να εξαπλωθεί μέσω ενός SMS και μπορεί να πραγματοποιεί κλήσεις, να διαβάσει τα μηνύματά σου αλλά και να διαγράψει το περιεχόμενο ενός ολόκληρου Android smartphone ή tablet χωρίς καμία απολύτως ειδοποίηση.

Αυτό που κάνει είναι να στείλει ένα απλό SMS το οποίο περιλαμβάνει ένα φαινομενικά ασφαλές multimedia link. Ανοίγoντας το link κατεβάζει Tor στο κινητό και στη συνέχεια το πραγματικό malware. Κατεβάζοντας πρώτα το Tor είναι ένα τρικ για να μην γίνει αντιληπτή η πραγματική πηγή του malware.

Η εταιρεία θεωρεί ότι το Mazar θα μπορούσε να έχει πρόσβαση μέχρι και σε 100.000 συσκευές μόνο στη Δανία.

Το Mazar μπορεί να επηρεάσει συσκευές στις οποίες οι χρήστες επιτρέπουν την εγκατάσταση μη αξιόπιστων εφαρμογών μέσα από τις ρυθμίσεις. Να πούμε ότι η Google by default μπλοκάρει τις εγκαταστάσεις από μη ελεγμένες πηγές, οπότε κινδυνεύουν όσοι αλλάζουν τις ρυθμίσεις αυτές.

Ένα ενδιαφέρον κομμάτι του Mazar είναι ότι δεν μπορεί να εγκατασταθεί σε όλες τις Android συσκευές, για παράδειγμα δεν εγκαθίσταται σε smartphones με επιλεγμένη γλώσσα συστήματος τα Ρωσικά. Προς το παρόν οι δοκιμές έχουν γίνει σε Android 4.4 KitKat και δεν γνωρίζουμε αν επηρεάζονται Lollipop ή Marshmallow.

Πηγή:Techblog.gr