Elképesztően fejlett kártevő támadja az androidos mobilokat

Egy vadonatúj, az Android felhasználói felületének animációit kihasználó veszélyes technikát fedeztek fel kiberbiztonsági kutatók, ami a TapTrap nevet kapta. Ennek segítségével a támadó olyan felhasználói interakciókba viheti bele a tulajdonost a tudta nélkül, mint mondjuk a kamera vagy mikrofon hozzáférésének engedélyezése – írja a Bleeping Computer.

A módszert a TU Wien és a Bayreuthi Egyetem kutatói dolgozták ki, és a következőképpen néz ki: a hagyományos overlay-alapú módszerekkel ellentétben a TapTrap akár engedély nélküli, teljesen átlátszó aktivitást hozhat létre. A támadó app előhív egy rendszeren vagy másik appon belüli engedélykérést, és egy szinte láthatatlan animációval (akár 0,01-es átlátszósággal) fedi azt le.

Ez lehet akár egy játék is, ahol az elemeket úgy helyezik el, hogy az animációt kihasználva, az elfedett appban az engedély megadására tereljék az ujját.

A kutatók az Android 15 és 16 verziókon is tesztelték ezt az új módszert, beleértve a Google Pixel 8a készüléket Android 16-tal, ahol a biztonsági problémát nem javították. A Play Áruházból származó nagyjából 100 ezer alkalmazást átvizsgálva kiderült, hogy ezeknek a 76 százaléka sebezhető egy ehhez hasonló aktivitás elindítására, az animáció kezelésére, vagy arra, hogy a felhasználói koppintást még az animáció befejezése előtt fogadja.

Felmerül a kérdés, hogy lehet ez ellen védekezni. Ameddig nem érkezik átfogó megoldás a Google-től, addig az is segít, ha az Android beállításai között – a fejlesztői vagy akadálymentességi beállításon keresztül – az animációk letiltására koppint. A nyílt forráskódú, adatvédelemre és biztonságra összpontosító Android operációs rendszer, a GrapheneOS már jelezte, hogy következő verziójában javítást hoz a TapTrap-re.