Специалисти са открили уязвимости, които засягат милиони потребители, използващи версия на Android от 4.0 до 4.4 включително, съобщава онлайн изданието Ars technica. Чрез пропуските в сигурността хакери вече използват зловредни реклами, за да прилъгват потребителите да инсталират опасни приложения.

Бърза справка в секцията за разработчици на Android показва, че версиите на Android от 4.0 до 4.4 все още се използват от 56.9% от всички активни устройства до 4 април т.г. Анализът на специалистите показва, че версия 4.4 KitKat най-вероятно е по-малко засегната, но предстоят допълнителни проверки. Тя се използва от 33.4% от устройствата, което оставя 23.5% от останалите, които са изложени на по-голям риск.

Откритието е на компанията за киберсигурност Blue Coat Systems. Специалистите смятат, че атаката е разработена или дори директно копирана от методите на италианската компания Hacking Team, която продаваше подобна информация на правителства и компании и беше хакната миналата година. Стотици гигабайти с информация за дейността на Hacking Team бяха публикувани в интернет, сред които и някои от нейните разработки за кибератаки.

Това е и една от първите атаки, които се разпространяват, възползвайки се от уязвимости в мобилната платформа. Досега повече вируси за Android разчитаха най-вече на методи за прилъгване на потребителите.

Според компанията атаката е активна вече минимум 60 дни. Тя не се нуждае от никаква помощ от потребителя. Той просто трябва да посети сайт с предварително заразена онлайн реклама. Blue Coat вече има преки данни за заразяването на поне 224 устройства с Android от всички споменати по-горе версии. Те са били свързани с вътрешните мрежи на 77 компании, които Blue Coat защитава.

Атаката е засечена най-вече на порносайтове. Устройството показва съобщение, в което заплашва потребителя с наказателно преследване за гледане на нелегално съдържание. След това телефонът се заключва и трябва да бъде платен откуп за отключването му. Въпросното приложение обаче обикновено може да бъде премахнато чрез стартиране на телефона в т.нар. Safe Mode или чрез връщане на фабричните настройки. Приложението не криптира файловете.

Засега няма данни кои хакери стоят зад атаката, нито колко е реалният брой на заразени устройства. Google също не е коментирала темата. Дори и компанията обаче да коригира уязвимостите, вероятността обновленията да достигнат до тези стари устройства е минимална.