Sursa: dnsc.ro
Un nou vector de atac pentru sistemele Android, provenind dintr-un malware cunoscut drept Snowblind, abuzează o funcție de securitate pentru a evita măsurile de prevenire a manipulării în aplicațiile care gestionează date cu caracter sensibil.
Obiectivul acestui malware este de a schimba configurațiile unei aplicații, astfel încât să evite detecția abuzului de servicii de accesibilitate. În urma acestor schimbări, Snowblind folosește aceste servicii pentru a obține input important de la utilizatori, precum credențiale, sau pentru a obține acces de la distanță și a derula activități malițioase.
Totuși, spre deosebire de alte malware-uri specifice Android, acesta abuzează ‘seccomp’, un feature al kernel-ului Linux, folosit de sistemul de operare pentru verificări de integritate a aplicațiilor. Verificările au ca obiectiv protejarea utilizatorilor de acțiuni malițioase, cum ar fi chiar schimbările configurațiilor în aplicații.
