Исследователи Palo Alto Networks выявили новый способ атаковать смартфоны на базе ОС Android и захватывать контроль над ними - на этот раз с помощью всплывающих уведомлений. В случае успеха злоумышленники могут устанавливать произвольные программы на смартфон или вовсе выводить его из строя.

Описанная экспертами атака представляет разновидность атаки «Плащ и кинжал», которую описали весной 2017 г. специалисты Калифорнийского университета в Санта-Барбаре и Технологического института Джорджии.

Суть атаки заключается в том, что вредоносное приложение выводит поверх всех окон свое собственное, маскирующее реальные уведомления от операционной системы. То есть, например, вредоносное приложение пытается получить административные привилегии в системе, для чего необходимо однозначное согласие пользователя (в виде нажатия кнопки «Ок»).

Но в результате атаки пользователь видит поддельное окно, на котором выводится какая-то ни к чему не обязывающая фраза, и пользователь нажимает всю ту же кнопку «Ок» в интерфейсе, не понимая, что только что запустил к себе вредоносную программу и дал ей возможность делать на смартфоне все, что угодно.