Описание: Исследователи в области информационной безопасности продемонстрировали новый метод атаки на пользователей операционной системы Android, в котором задействуется стандартная функциональность операционной системы.

При атаке используется особенность системы, которая позволяет приложению отбирать фокус у другого приложения. Представьте, например, что вы пользуетесь браузером, и вдруг появляется экран логина в Facebook. Однако, на самом деле, это окно будет сгенерировано не приложением Facebook, а мошенническим сервисом, работающим в системе.

Описанную атаку на конференции DEFCON продемонстрировали Шон Шульте и Николас Перкоко, специалисты по информационной безопасности из компании Trustwave. По словам этих специалистов, подобная атака является довольно опасной, так как Android также позволяет отключить кнопку "назад", что ещё больше помешает пользователям в их попытках избавиться от мошеннического экрана.

Конечно, мошенническое приложение, порождающее подобный экран, нужно сначала скачать и установить, но после попадания в систему обнаружить такую программу будет довольно непросто. Учитывая, что внедрение троянов в легальные приложения для их дальнейшего распространения стало обычным делом, в ближайшее время можно ожидать наплыва троянов, пользующихся описанной особенностью Android.

В отличие от приложений с троянами, запрашивающих расширенные права доступа, программы, злоупотребляющие указанной особенностью Android, не выводят никаких предупреждений, так как использование указанной функциональности дополнительных прав не требует.

Согласно данным сайта cnet.com, Google сообщила, что пока не обнаружила каких-либо приложений, использующих подобную функциональность со злым умыслом, и что в случае обнаружения соответствующие приложения будут немедленно удалены из Android Market.

В деле обнаружения опасных приложений Google, вероятно, полагается на пользователей, которые сообщат о них в момент обнаружения. Однако в данном случае определить, какое из установленных приложений является мошенническим, пользователям будет нелегко. К тому моменту, как Google удалит приложение, создатели приложения могут уже заработать достаточную сумму, оправдав таким образом затраты на создание подобного приложения.

Пользователям Android следует быть предельно осторожными и не устанавливать в систему сомнительные приложения.