Το λειτουργικό σύστημα Android της Google είναι το πιο δημοφιλές κινητό OS, αλλά και το πιο στοχευμένο, όταν αναφερόμαστε σε malware για κινητά.

Στην πραγματικότητα, ερευνητές ασφάλειας κινητών της FireEye, έχουν ανακαλύψει ότι ακόμα και ορισμένες εφαρμογές που έχουν φυσιολογικά επίπεδα δικαιωμάτων θα μπορούσαν εύκολα να αποδειχθούν κακόβουλα, δεδομένου ότι μπορούν να τροποποιήσουν τα εικονίδια στην αρχική οθόνη χωρίς καμία προειδοποίηση.

Οι εν λόγω ερευνητές υποστηρίζουν ότι, μια τέτοια εφαρμογή θα μπορούσε να αλλάξει τα πραγματικά εικονίδια για να ανακατευθύνει τους χρήστες σε ιστοσελίδες phishing ή στην ίδια την κακόβουλη εφαρμογή, κάτι που θα το κάνουν χωρίς καμία προειδοποίηση του χρήστη.

Παρόλα αυτά, οι επικίνδυνες άδειες που εμφανίζονται στον χρήστη του ζητούν να δώσει την έγκρισή του πριν την εφαρμογή, ενώ οι νόμιμες εγκαθίστανται αυτόματα, χωρίς να ζητήσουν έγκριση.

Η ομάδα αναφέρει ότι, η εφαρμογή έχει δοκιμαστεί σε Android 4.4.2. Το Google Play θα αποδεχθεί μια τέτοια εφαρμογή και οι χρήστες δεν θα προειδοποιούνται κατά τη λήψη και την εγκατάστασή της (τόσο η εφαρμογή και η ιστοσελίδα που ανακατεύθυναν τους χρήστες, έχουν αφαιρεθεί).

Προφανώς, η ευπάθεια δεν επηρεάζει μόνο τις συσκευές Android που τρέχουν AOSP.

Ωστόσο, η Google δήλωσε ότι έχει αναγνωρίσει αυτό το θέμα και ότι έχει ήδη κυκλοφορήσει μια ενημέρωση.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις