Всі смартфони на Android можна прослуховувати, а захиститися ніяк не можна

Операційна система Android вкрай часто стає жертвою хакерів, які намагаються всіма доступними засобами знайти способи її зламати. Роблять вони це, звичайно, для власного збагачення, тому як виявлена ​​критична уразливість в системі захисту дозволяє заражати мільйони мобільних пристроїв, крадучи з них дані, або ж показуючи, наприклад, рекламу. Таким чином зловмисники отримують величезні суми грошей.

Сьогодні компанія Wandera, що спеціалізується на інформаційній безпеці, заявила про успішно виявленні критичні уразливості для операційної системи Android. Пролом в системі захисту носить назву RedDrop. Вона в автоматичному режимі, відразу після потрапляння на смартфон, збирає всю особисту інформацію про його власників, а потім завантажує з мережі кілька шкідливих додатків. Все це робиться таємно, причому жодне антивірусне ПЗ не може виявити вірус.

Потім завантажені з допомогою RedDrop програми починають таємно прослуховувати власника смартфона на Android. Йдеться про цілодобове використанні мікрофона, записи з якого, якщо власник телефону представляє для хакерів щось цінне, завантажуються на файлообмінники. Цю інформацію шахраї використовують в своїх цілях, але яких саме – фахівці Wandera не уточнюють.

Крім того, шкідливе програмне забезпечення здатне підписувати власника телефону на базі будь-якої версії Android на платні підписки, за які щодоби з рахунку списуються великі суми грошей. Всі вони йдуть в кишеню зловмисників. Уразливість RedDrop зараз присутній в більш ніж 50 міжнародних програмах для Android-смартфонів, серед яких калькулятори, графічні редактори, а також ПО з інших категорій.

Пролом RedDrop, по суті, є вразливістю «нульового дня», тому від неї ніяк не можна захиститися, а ніякі антивірусні рішення, за станом на 1 березня 2018 року, не можуть її знайти. Експерти Wandera вже сповістили всі IT-компанії про ці проломи, тому в найближчі два тижні її повинні закрити в новій версії Android, шляхом випуску патча для системи безпеки.