Специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии обнаружили новый метод организации атак, который получил название Cloak & Dagger («Плащ и кинжал»). Перед ним уязвимы все официально выпущенные версии Android, включая 7.1.2.

«Плащ и кинжал» позволяет вредоносному коду перехватить управление смартфоном и незаметно красть пользовательскую информацию, в том числе логи чатов в мессенджерах, логины, пароли, PIN-коды и т.п.

Примечательно, что «Плащ и кинжал» не эксплуатирует уязвимости в Android, а всего лишь злоупотребляет системными функциями SYSTEM_ALERT_WINDOW и BIND_ACCESSIBILITY_SERVICE. При установке через Google Play Маркет вредоносное приложение даже не будет запрашивать никаких разрешений, поскольку они предоставляются ему по умолчанию на системном уровне. Первая функция позволяет перекрывать окна других приложение, а вторая предназначена для помощи людям с нарушением зрения и позволяет управлять смартфоном с помощью голосовых команд и прослушивать текстовый контент. Используя комбинацию этих функций, злоумышленники могут незаметно перехватывать нажатия клавиш, выдавать приложениям дополнительные привилегии, а также выполнять любые действия, держа экран устройства выключенным.


Как работает атака «Плащ и кинжал», можно увидеть на видео:







Разработчики Google в курсе этой проблемы, но смогут исправить её только в Android O, поскольку эксплуатируемые ею функции вшиты глубоко в систему.