Choď na obsah Choď na menu

Malware Metaphor ---> ovládne mobil za 15 sekúnd

4. 4. 2016

Nové bezpečnostné trhlina Metaphor, dokáže ovládnuť telefóny Samsung, LG, HTC a ďalšie behom pätnástich sekúnd. Na zraniteľnosť upozornili izraelskí výskumníci zo spoločnosti NorthBit.

Ak sa Metaphor spustí na infikovanom zariadení s Androidom, môže pristupovať k súborom, kopírovať aj mazať dáta. Možno ešte horšie potom ďalšie schopnosti: prístup k fotoaparátu a mikrofónu, vďaka čomu môže útočník sledovať majiteľa zariadenia, vrátane určenia polohy je možné zapnutie GPS modulu.

Odkaz na video Útok Methaphoru ---> https://youtu.be/I507kD0zG6k

Jak Metaphor funguje?

Celý proces infiltrácie začína otvorením odkazu na video, ktoré spôsobí pád multimediálneho prehrávača a jeho následný reštart. Javascript na stránke sa potom postará o zber dát zo zariadení a ich odoslanie na server útočníka. Potom je odoslané ďalšie video, obsahujúce malware potrebný k prevzatiu kontroly nad zariadením. Útok týmto spôsobom môže fungovať na miliónoch zariadení po celom svete. Ako sme už uviedli, Metaphor vychádza z minuloročnej bezpečnostné diery Stagefright, ktorá sa tiež primárne týkala multimediálnej knižnice.

Zdroj: http://www.svetandroida.cz/