Американские ученые выявили способ проведения кибератак на Gmail

25.08.2014 23:57

эксплоит

Ученые двух североамериканских университетов (Мичиганского и Калифорнийского) обнаружили эксплоит, позволяющий зловредным приложениям красть персональную информацию с устройств, функционирующих на основе всех трех ведущих мобильных операционок: Windows и Android с iOS. Правда, исследователи попробовали данный метод лишь на Android, но абсолютно убеждены, что уязвимость касается всех трех ОС, поскольку все они имеют схожую особенность в виде предоставления приложениям возможности пользования разделяемой памятью гаджета.

По ходу показа предполагаемого кибернападения эксперты загрузили безвредную на вид фоновую картинку рабочего стола, которая в действительности несла зловредный код.

После загрузки испытатели использовали эту фоновую картинку в целях получения статистики процессов, происходящих внутри разделяемой памяти и для доступа к которой не нужны какие-то особые права.

Затем ученые пронаблюдали за процессами, происходящими в памяти и сопоставили их с разного рода активностью, как то - входом пользователя в свой Gmail-аккаунт, H&R Block, сканированием и хранением чека с помощью Chase Bank.

Изучение происходящих при этом в разделяемой памяти процессов помогло экспертам абсолютно точно воссоздать пользовательские действия в реальном режиме (как то набор кода или пароля), которые можно впоследствии проделать без помех неоднократно. Главное, чтобы все это происходило втайне от пользователя и непосредственно в момент выполнения жертвой какого либо действия.