Компания Check Point обнаружила в защитном механизме Android уязвимость, которая эксплуатируется банковскими троянами и вымогателями. Она связана с особенностями выдачи разрешений приложениям.

Начиная с версии 6.0 в Android появилась категория разрешений SYSTEM_ALERT_WINDOW. Для того, чтобы предоставить такое разрешение, пользователь должен зайти в системные настройки и активировать тумблер напротив приложения, которое его запрашивает. После этого оно может без спроса перекрывать окна других приложений. Так, например, работает Facebook Messenger, который показывает всплывающие элементы на экране, когда приходит сообщение от кого-то из контактов.

Как выяснилось, SYSTEM_ALERT_WINDOW активно используется киберпреступниками. Обманными способами они заставляют пользователям выдавать такое разрешение вредоносным приложениям, после чего могут устраивать фишинговые атаки и вымогать деньги. В Check Point отмечают, что 74% вымогателей, 57% адвари и 14% банковских троянов эксплуатируют этот недостаток в системе выдачи разрешений.

Специалисты уведомили компанию Google об опасности злоупотребления функцией SYSTEM_ALERT_WINDOW, но решение будет готово не скоро — лишь с выпуском Android O. Google собирается реализовать функцию TYPE_APPLICATION_OVERLAY, которая позволит пользователям в любой момент отзывать у приложений возможность запускаться поверх всех окон.