— Иоганн, вы слышали о новой атаке на пользователей операционной системы А?
— Что этот раз?
— В официальном магазине приложений была выложена программа «Фонарик». Она была скачана по меньшей мере 5000 раз. Это модификация прошлой атаки.
— Погоди, а что в этот раз делает ваш «Фонарик»?
— В этот раз внешне вполне безобидное приложение не просит выкуп за разблокировку, в отличие от прошлой версии. Оно имитирует функциональность легитимных приложений, перехватывает текстовые сообщения и временно блокирует устройство, чтобы не допустить попыток пресечь вредоносные процессы.
— Погодите, но ведь для этого ему нужны права администратора? Верно?
— Абсолютно. При установке зловред требует у пользователей права администратора и разрешение демонстрировать экран поверх других приложений. А затем, исходя из списка установленных приложений, имитируется соответствующая активность и пользователь видит поддельный экран, запрашивающий данные кредитной карты.
— И вредонос выбирает цель для атаки в зависимости от установленных приложений?
— Да. В том и дело.
— Погодите, но неужели пользователи соглашаются с предоставлением административных прав, не задумываясь?
— Увы, да.
— Получается, они сами устраивают все эти для заражения?
— Получается так. Злоумышленники пользуются слабыми знаниями пользователей.
— И что мы можем с этим сделать?
— Боюсь, увы, ничего!
А как вы считаете? Что делать? Как научить пользователей понимать и смотреть, какие права они дают приложениям? И вообще, возможно ли это?
