Старший инженер Palo Alto Networks Чжи Сю обнаружил новый способ осуществления атак на Android-устройства, позволяющий превратить практически любое легитимное Android-приложение во вредоносное ПО, предназначенное для похищения данных.
По словам Сю, легитимные приложения, распространяющиеся через Google Play, могут быть скомпрометированы с помощью стороннего ПО, установленного с прочих платформ наподобие Amazon Store. В дальнейшем эти программы могут похищать любые данные с устройства. Способ атаки получил название Android Installer Hijacking.
Исследователь предупреждает, что киберпреступники могут прибегнуть к нему для подмены легитимных приложений без ведома пользователя, пишет securitylab.ru.
Начать дискуссию