Специалисты из Технологического университета Джорджии обнаружили вредоносный эксплойт, который использует уязвимость в операционной системе Android по работе политики разрешений. Уязвимость позволяет эксплойту запоминать вводимую информацию, с последующим поиском логинов, паролей, pin-кодов и других приватных данных, получая доступ к счетам банка пользователя, контактам и сообщениям.
Вредоносный код самостоятельно получает root-права, получая максимальный контроль над андроид устройством. Таким образом, хакеры могут удаленно управлять чужим смартфоном или планшетом.
Вредонос использует несовершенство функции SYSTEM_ALERT_WINDOW, о котором ранее сообщали профильные специалисты. Уязвимостью SYSTEM_ALERT_WINDOW пользуется больше половины троянских приложений вымогателей для Android.
Обнаруженный троян получил название «Плащ и кинжал» и представляет опасность для пользователей всех версий Android OS, вплоть до версии 7.1.2