Cyberprzestępcy mają dostęp do twojego ekranu. Tak działa pixnapping

Pixnapping jest sprytny, ponieważ używa dwóch różnych luk, by dostać się do twoich danych. Wykorzystuje zarówno funkcje samego systemu Android, jak i specjalną słabość w podzespołach graficznych (GPU), które wyświetlają obraz na ekranie.

W praktyce złośliwa aplikacja potrafi podglądać piksele wyświetlane przez inne, zaufane programy. Może to robić nawet wtedy, gdy na ekranie masz otwarty komunikator, aplikację bankową czy generator kodów do podwójnej autoryzacji (2FA).

Naukowcy udowodnili, że w ten sposób można wykraść bardzo wrażliwe informacje, w tym kody uwierzytelniające 2FA, wiadomości wysłane przez zaszyfrowane komunikatory, a nawet dane dotyczące płatności. Wszystko to dzieje się w tle i w ciągu zaledwie kilku sekund.

Badacze z CMU przetestowali atak na popularnych aplikacjach, takich jak Gmail, Google Authenticator i Venmo. Analizowali nowe telefony z systemami Android w wersjach od 13 do 16. Mimo że firma Google próbowała usunąć problem, wprowadzając poprawki w dostępie do niektórych narzędzi systemowych, naukowcom udało się znaleźć sposób, aby pixnapping nadal działał.

"Naprawa pixnappingu prawdopodobnie będzie wymagała wprowadzenia zmian w podstawowych mechanizmach Androida" – mówił jeden z autorów badania nad pixnappingiem, Riccardo Paccagnella. 

Wykrycie tego ataku przez zwykłego użytkownika jest niemal niemożliwe, ponieważ nie ma żadnych widocznych oznak podglądania ekranu. Atak działa tak dyskretnie, że wygląda jak normalna praca telefonu.

Dlatego najważniejszą linią obrony jest natychmiastowa aktualizacja systemu operacyjnego Android, jak tylko pojawią się nowe łatki zabezpieczające od producenta telefonu. To jedyny sposób, aby załatać luki wykorzystywane przez pixnapping.

Zawsze też należy też ściśle ograniczać to, skąd pobieramy nowe aplikacje. Należy używać tylko oficjalnego sklepu Google Play i unikać instalowania programów z nieznanych stron lub załączników w podejrzanych wiadomościach. 

Źródło: CyLab