Каждая следующая версия Android приносит новые функции, оптимизацию, обновления безопасности и конфиденциальности. К сожалению, из-за «открытости» системы сложно реализовать полностью безопасное ПО, поэтому дыры находятся всегда. Так получилось и с последней версией прошивки. Стабильная версия 13-го Android оказалась не совсем стабильной. Хакеры нашли дыру, сумели обойти новую защиту, с помощью которой на смартфоны пользователей попадает новый вирус.
В чем дело?
Как мы знаем, фишкой последнего андроида стал запрет доступа для сторонних приложений к «Accessibility Service». Раньше, с помощью этой функции, можно было писать скрипты, автоматизировать действия и т.д, а сторонние приложения могли работать с отключенным дисплеем. Решение запретить доступ для сторонних приложений должно было избавить нас от потенциально опасных вирусов, которые попадают на наш смартфон используя «Accessibility Service».
Что за вирус?
Хакеры все же сумели обойти эту «защиту» и даже успели выпустить несколько новых вирусов, которые работают на 13-ом Android с помощью этой функции. Им пришлось придумать «костыль», но все же он рабочий. Теперь заражение происходит в два этапа: изначально на смартфон попадает «буферный вирус». Он практически ничего не делает, поэтому найти намеки на его работу практически невозможно. После, он подгружает настоящий зловред. Второй запрашивает доступ к тому самому сервису (Accessibility Service) у пользователя. К сожалению, очень много людей бездумно тыкают на большинство появившихся окон. И это позволяет вирусу попадать на смартфоны, обходя стандартные запреты.
Вирус может показывать рекламу в фоновом режиме, читать ваши СМС и получает доступ к звонкам. Главной особенностью работы приложений с Accessibility Service является возможность «фоновой работы» с заблокированным экраном. Как только вы начинаете использовать смартфон, вирус может отключаться, чтобы его не обнаружили.
Механика чем-то напоминает некоторые «майнеры» на Windows, которые перестают работать при первом же движении мыши.
Что делать?
Это вирус не погружается вглубь системы, поэтому типичный сброс поможет избавиться от него. Только проблема в том, что очень трудно заметить его присутствие из-за особенностей работы.
Единственное, что мы можем вам рекомендовать, это не кликать куда попало, и внимательно смотреть за всеми разрешениями для приложений, которые вы устанавливаете!
Будьте осторожны! Понравилась публикация? Не забывайте ставить лайки и делать репосты наших публикаций. Подписывайтесь на канал и заглядывайте в наш телеграм!