Experţii Kaspersky avertizează că dispozitivele cu versiuni vechi de Android sunt în pericol, din cauza programelor malware

‘În timp ce studiau activitatea unor grupări infracţionale, cercetătorii Kaspersky Lab au detectat o activitate suspectă într-un script malware, de pe un site infectat, care îi pune pe utilizatorii de Android în pericol. Script-ul activează, de obicei, descărcarea unor exploit-uri Flash, pentru a ataca utilizatorii de Windows. Script-ul a fost, însă, modificat astfel încât să verifice dispozitivul folosit de victimă, căutând versiuni de Android 4 sau mai vechi. Conştienţi de pericol, experţii Kaspersky Lab au decis să cerceteze problema mai atent’, se arată în comunicat.

În viziunea specialiştilor, pentru infractorii cibernetici este mult mai greu să infecteze un dispozitiv cu Android decât un PC cu Windows, dar, cu toate acestea, se poate întâmpla.

‘Sistemul de operare Windows – şi mai multe aplicaţii populare pentru acesta – conţine vulnerabilităţi care permit unui cod malware să fie lansat automat, fără alte interacţiuni cu un utilizator. Acesta nu este, în general, cazul sistemelor Android, pentru că instalarea unei aplicaţii solicită confirmarea posesorului dispozitivului. Totuşi, vulnerabilităţile unui sistem de operare pot fi folosite, astfel încât să treacă peste această restricţie şi, după cum au descoperit cercetătorii Kaspersky în timpul investigaţiei, chiar se întâmplă asta (…) Primul script a fost descoperit în timp ce căuta dispozitive cu versiuni vechi de Android. Alte două script-uri suspecte au fost detectate ulterior. Primul este capabil să trimită un SMS la orice număr de mobil, în timp ce al doilea creează fişiere malware pe cardul SD al dispozitivului atacat. Ambele script-uri malware pot să facă diverse acţiuni fără să aibă nevoie de utilizatorul de Android: nu este nevoie decât ca acesta să viziteze, ocazional, un site infectat, pentru a fi compromis. Acest lucru a fost posibil, pentru că infractorii cibernetici au exploatat anumite vulnerabilităţi ale versiunilor de Android 4.1.x sau mai vechi’, se explică în informarea Kaspersky Lab.

Potrivit experţilor, infractorii cibernetici au exploatat anumite vulnerabilităţi ale versiunilor de Android 4.1.x sau mai vechi şi, deşi vulnerabilităţile respective au fost rezolvate de Google între 2012 şi 2014, există încă riscul să se profite de pe urma acestora.

‘De exemplu, din cauza caracteristicilor sistemului Android, multe companii care produc dispozitive cu sistem Android lansează pe piaţă update-urile de securitate necesare într-un ritm prea lent. Unii dintre ei nu mai aduc deloc update-uri, pentru că un anumit model de dispozitiv este deja învechit din punct de vedere tehnic’, sunt de părere specialiştii în soluţii de securitate.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.