Операційна система Android вкрай часто стає жертвою хакерів, які намагаються всіма доступними засобами знайти способи її зламати. Роблять вони це, звичайно, для власного збагачення, тому як виявлена критична уразливість в системі захисту дозволяє заражати мільйони мобільних пристроїв, крадучи з них дані, або ж показуючи, наприклад, рекламу. Таким чином зловмисники отримують величезні суми грошей.
Сьогодні компанія Wandera, що спеціалізується на інформаційній безпеці, заявила про успішно виявленні критичні уразливості для операційної системи Android. Пролом в системі захисту носить назву RedDrop. Вона в автоматичному режимі, відразу після потрапляння на смартфон, збирає всю особисту інформацію про його власників, а потім завантажує з мережі кілька шкідливих додатків. Все це робиться таємно, причому жодне антивірусне ПЗ не може виявити вірус.
Потім завантажені з допомогою RedDrop програми починають таємно прослуховувати власника смартфона на Android. Йдеться про цілодобове використанні мікрофона, записи з якого, якщо власник телефону представляє для хакерів щось цінне, завантажуються на файлообмінники. Цю інформацію шахраї використовують в своїх цілях, але яких саме – фахівці Wandera не уточнюють.
Крім того, шкідливе програмне забезпечення здатне підписувати власника телефону на базі будь-якої версії Android на платні підписки, за які щодоби з рахунку списуються великі суми грошей. Всі вони йдуть в кишеню зловмисників. Уразливість RedDrop зараз присутній в більш ніж 50 міжнародних програмах для Android-смартфонів, серед яких калькулятори, графічні редактори, а також ПО з інших категорій.
Пролом RedDrop, по суті, є вразливістю «нульового дня», тому від неї ніяк не можна захиститися, а ніякі антивірусні рішення, за станом на 1 березня 2018 року, не можуть її знайти. Експерти Wandera вже сповістили всі IT-компанії про ці проломи, тому в найближчі два тижні її повинні закрити в новій версії Android, шляхом випуску патча для системи безпеки.
