05.11.2012

Уязвимость в Android делает возможным SMS-фишинг

Известно, что с ростом популярности Android множится и число уязвимостей, которые обнаруживают пытливые умы хакеров и исследователей в этой программной платформе. Очередная подобная проблема была вскрыта учеными из Университета штата Северная Каролина (North Carolina State University, NCSU), причем, речь идет о весьма серьезной “дыре”, которая может вернуть в обиход злоумышленников так называемую методику "смишинга" (или SMS-фишинга), довольно давно активно не применяемую на практике. Отметим, что указанная уязвимость касается всех более-менее актуальных редакций платформы Android, включая Gingerbread, Ice Cream Sandwich и Jelly Bean.

Суть смишинга заключается в отправке на мобильный телефон жертвы мошеннического SMS-сообщения, содержащего ссылку на фишинговый сайт и мотивирующего зайти на этот сетевой ресурс. Как вариант, жертве предлагается отправить в ответном SMS некую конфиденциальную информацию, которая может быть использована злоумышленниками в своих интересах. При этом в случае с уязвимостью в Android достаточно загрузить на смартфон инфицированное приложение, чтобы привести в действие хакерский механизм.

Эта программа может сделать так, что пользователь якобы получает SMS или текстовое сообщение от одного из абонентов в своем списке контактов или от своего банка, которое содержит запрос на некую конфиденциальную информацию, к примеру, пароль для входа в персональный аккаунт. При этом американские исследователи, обнаружившие данную уязвимость, вполне логично не собираются раскрывать подробности до тех пор, пока Google не выпустит соответствующий патч. Как сообщается, интернет-гигант в курсе проблемы и решит ее в будущем Android-релизе, а пока что рекомендуется проявлять повышенную осторожность при загрузке приложений из неизвестных источников.