Новая угроза для Android: вредоносное ПО 'Oblivion' взламывает безопасность телефонов через службу доступности

Россия - Информационное агентство Эхбари

Новая угроза для Android: вредоносное ПО 'Oblivion' взламывает безопасность телефонов через службу доступности

Специалисты по кибербезопасности выявили новую мощную угрозу для обширной экосистемы Android: троян удаленного доступа (RAT) под названием Oblivion. Это сложное вредоносное ПО, способное заражать устройства под управлением Android версий с 8 по 16, разработано для эксплуатации встроенной службы доступности (Accessibility Service). Эта функция, предназначенная для помощи пользователям с ограниченными возможностями, используется злоумышленниками для получения полного контроля над зараженным устройством. Особую тревогу вызывает коммерческая доступность Oblivion: по сообщениям, оно продается по подписке, начиная с 300 долларов США. Это делает продвинутые инструменты для взлома мобильных устройств доступными для более широкого круга злоумышленников.

Аналитики безопасности из компании Certo исследовали Oblivion и отметили, что он поставляется в комплекте с инструментом-конструктором (builder). Этот конструктор позволяет покупателям настраивать вредоносные приложения, добавляя собственные названия и значки, что облегчает их маскировку. В комплект также входит компонент-дроппер, имитирующий легитимные уведомления о системных обновлениях – распространенная тактика социальной инженерии, используемая для того, чтобы заставить пользователей непреднамеренно установить вредоносное ПО. Хотя стратегия обмана пользователей с целью установки приложений из неофициальных источников не нова, отточенный интерфейс и продемонстрированные возможности Oblivion свидетельствуют о высоком уровне доработки и усилий, вложенных в разработку.

Основной механизм успеха Oblivion заключается в изощренном злоупотреблении службой доступности Android. Как правило, Android требует явного согласия пользователя на предоставление конфиденциальных разрешений. Однако Oblivion, по сообщениям, обходит это требование, автоматизируя процесс утверждения разрешений через эту глубоко интегрированную службу. После предоставления доступа служба доступности может выполнять широкий спектр действий от имени пользователя, но при захвате вредоносным ПО она может предоставить злоумышленникам расширенные привилегии. Это позволяет Oblivion выполнять вредоносные действия без необходимости ручного одобрения каждого шага пользователем, что значительно снижает технический барьер для злоумышленников.

После активации Oblivion на устройстве его возможности становятся обширными. Он может перехватывать и похищать конфиденциальную информацию, включая SMS-сообщения и коды двухфакторной аутентификации (2FA), которые критически важны для безопасности учетных записей. Он также может отслеживать push-уведомления, записывать нажатия клавиш в режиме реального времени и удаленно управлять приложениями, запуская или удаляя их. Кроме того, он может разблокировать устройство с использованием украденных учетных данных. Особо коварной функцией является скрытый режим удаленного управления, который позволяет злоумышленникам взаимодействовать с устройством через скрытые сеансы, в то время как пользователю предъявляется якобы нормальный интерфейс системы, создавая убедительный оверлей, маскирующий вредоносную активность.

В дополнение к скрытности и устойчивости, Oblivion включает механизмы защиты от удаления. Эти функции, по сообщениям, не позволяют пользователям или программам безопасности отзывать разрешения или удалять вредоносное ПО. Он также использует методы подавления значков, чтобы скрыть свое присутствие в списке приложений устройства. Появление столь мощного инструмента, способного обойти защитные механизмы на уровне платформы, вызывает серьезные опасения относительно развивающегося ландшафта безопасности Android. Несмотря на постоянные усилия Google по ужесточению ограничений на злоупотребление службой доступности, сообщения о способности Oblivion обходить защиту в новейших версиях Android указывают на сохраняющиеся уязвимости.

Эксперты по безопасности советуют пользователям сохранять бдительность, особенно в отношении установки приложений из источников, отличных от официального магазина Google Play, реагирования на нежелательные уведомления об обновлениях и предоставления разрешений службе доступности без полного понимания их последствий. Лучшие практики для снижения рисков включают регулярное сканирование безопасности, использование надежной защиты конечных точек, поддержание активного брандмауэра и частый аудит разрешений приложений. Модель подписки Oblivion демократизирует мобильную киберпреступность, позволяя менее технически подкованным лицам развертывать сложные атаки. Его эффективность, основанная на социальной инженерии, усиленной автоматизацией, подчеркивает необходимость постоянного обучения пользователей и надежных мер безопасности как со стороны пользователей, так и производителей устройств.

Информационное агентство Эхбари