Smartfony z Androidem zagrożone nowym atakiem
Badacze ujawnili nowy rodzaj ataku, jaki można przeprowadzić na smartfonach. Poprzez pixnapping złośliwe oprogramowanie „widzi”, co jest wyświetlane na ekranie i kradnie pozyskane w ten sposób dane.
Siedmioosobowy zespół naukowców z USA ogłosił, że udało mu się zidentyfikować nowy typ ataku na smartfony, określany mianem pixnappingu. Źrodło fot. Vlad R; Unsplash.com; 2024
Hakerzy ciągle wymyślają nowe metody pozwalające oszukać użytkowników internetu. W ten sposób można zdobyć cenne dane, które można na przykład dalej sprzedać. Grupa badaczy odkryła właśnie metodę, która mogłaby w tym pomóc, ale nie wiedzą, czy obecnie jakakolwiek grupa hakerska jej używa. Na atak narażone są smartfony z systemem Android.
Pixnapping to nowy rodzaj ataku na smartfony z Androidem
Grupa siedmiu badaczy z trzech różnych amerykańskich uniwersytetów poinformowała, że odkryła nową formę ataku na smartfony, którą nazwano pixnappingiem. Przygotowany dokument postanowiono opublikować w trakcie wydarzenia ACM Conference on Computer and Communications Security, które odbywa się w Tajpej w dniach od 13 do 17 października tego roku. Jednocześnie pojawiła się strona internetowa wyjaśniająca, czym jest pixnapping.
Pixnapping działa w interesujący sposób, ponieważ wymusza uruchomienie aplikacji – jako przykład podano Google Authenticator, wyświetlający kody autoryzacyjne do aplikacji lub stron internetowych. Następnie program wykorzystuje procesor graficzny urządzenia do wykonania operacji pozwalającej prześledzić pojedyncze piksele i to, co one wyświetlają. W ten sposób pixnapping wykonuje teoretyczny zrzut ekranu w aplikacjach, które normalnie na to nie pozwalają.
Naukowcy sprawdzili pixnapping na kilku smartfonach używających Androida w wersjach od 13 do 16 (w wersji BP3A.250905.014):
- Google Pixel 6;
- Google Pixel 7;
- Google Pixel 8;
- Google Pixel 9;
- Samsung Galaxy S25.
Powyższe smartfony są na pewno narażone na atak. Nie wiadomo, co z innymi urządzeniami z Androidem, ale badacze podejrzewają, że każdy sprzęt z tym systemem operacyjnym jest zagrożony.
Na szczęście pixnapping jest bezużyteczny, jeśli na ekranie nie są wyświetlane dane, a na przykład hasło w postaci gwiazdek. Złośliwy program zobaczy tylko wspomniane gwiazdki, a co za tym idzie, nie ma jak przejąć hasła. Mimo wszystko możliwość podglądania całej reszty: rozmów, maili czy informacji z programów autoryzacyjnych, sprawia, że pixnapping jest zagrożeniem.
Naukowcy zalecają instalować wszystkie aktualizacje Androida, jakie się pojawią, a kod źródłowy pixnappingu zostanie udostępniony, gdy Google wypuści łatkę chroniącą przed atakiem.
