Новая угроза для Android: взлом через невидимое приложение
Новая угроза для Android: взлом через невидимое приложение, которое незаметно устанавливается на смартфон и крадёт личные данные пользователя.
Пользователям Android-смартфонов стоит быть осторожными: эксперты обнаружили хитрый способ, с помощью которого хакеры могут получить доступ к телефону и личной информации.
Всё происходит через «невидимое» приложение, которое человек может даже не заметить.
Читайте также: Гигантская утечка данных: какие сайты оказались взломаны.
Новая угроза для Android: взлом через невидимое приложение
Хакеры применяют новый способ взлома, который специалисты называют Tap Trap — в переводе это значит «ловушка касания». Суть в том, что вредоносное приложение создаёт на экране прозрачный слой, который человек не видит. Пока пользователь работает с обычным приложением, он может случайно нажать на этот «невидимый» слой — и тем самым запустить вредоносные команды.
Этот трюк работает потому, что смартфоны могут одновременно запускать несколько приложений. Вредоносная программа запускает другое приложение, делает его прозрачным и показывает поверх экрана.
По словам эксперта Филипа Бира из Технического университета Вены, злоумышленники могут использовать специальные анимации, чтобы всё выглядело незаметно.
Всё выглядит нормально, но на самом деле работает скрытая программа. Если пользователь случайно нажимает на невидимую часть экрана, могут активироваться действия, на которые он никогда бы сам не согласился — например, передача личных данных или изменения в банковском приложении.
Учёные проверили эту схему на практике: они сделали простую игру, где нужно было нажимать на жуков, чтобы набирать очки. 20 человек участвовали в тестировании. Оказалось, что в процессе можно было незаметно получить доступ, например, к камере смартфона.
«Пока кажется, что вы играете в игру, на самом деле запускается другое приложение — например, браузер. Пользователь этого даже не замечает», — говорит Бир. Обычно при таком запуске должно появиться окно подтверждения, но вредоносная программа может его скрыть.
По словам эксперта, теоретически можно таким способом открыть банковское приложение или даже удалить все данные на телефоне.
Читайте также: Кто чаще становится жертвой мошенничества в Германии.
Новая угроза для Android: как защититься от невидимых приложений
По данным Scinexx, около 76% из почти 100 000 проверенных приложений уязвимы для атаки типа Tap Trap. Пока что этих уязвимостей никто не использовал, но специалисты уже предупредили разработчиков Android, Firefox и Google Chrome — и те начали работать над решением проблемы.
Чтобы обезопасить себя, пользователям стоит соблюдать несколько простых правил:
- Не устанавливайте приложения из сомнительных источников. Загружайте только из официальных магазинов, таких как Google Play.
- Регулярно проверяйте настройки смартфона, особенно разрешения приложений.
- Следите за значками в верхней строке экрана. Если неожиданно включились камера или микрофон — это повод насторожиться.
- Отключите анимации в настройках. Для этого зайдите в «Специальные возможности» → «Цвет и движение» и отключите эффекты. Это поможет предотвратить скрытую активацию вредоносных приложений.
Следуя этим советам, вы сможете значительно снизить риск заражения устройства.
Читайте также: Мошенники снова атакуют пользователей PayPal в Германии.
Последние новости
