Kyberlumpi našli novou fintu, jak do starších androidích zařízení protlačit škodlivý kód přes webové stránky. Útoky přes prohlížeče nebo jejich pluginy (doplňky) jsou celkem běžnou praxí u stolních počítačů s Windowsy, u Androidu ale nejsou nijak zvlášť rozšířené.
Nový útok objevili výzkumníci ze společnosti Blue Coat System, kterým se jejich testovací tablet s odnoží Androidu verze 4.2.2 nakazil ransomwarem po návštěvě webové stránky. Výzkumník Andrew Brandt k tomu říká, že se jedná o první jemu známý útok, kdy kyberlumpi úspěšně nainstalovali do zařízení s Androidem malware bez jakékoliv nutné interakce s uživatelem. Zařízení během útoku nezobrazilo žádnou standardní hlášku požadující povolení práv aplikace, jak je to jinak naprosto běžné.
Analýzou se pak zjistilo, že škodlivá stránka obsahovala JavaScript, který využíval již delší dobu známou chybu v knihovně libxslt. Při útoku se kyberlump může dostat až k root právům a v klidu na dálku nainstalovat ransomware Dogspectus nebo Cyber-Police.
Tyto potvory nešifrují data, ale zobrazí podvodnou hlášku ve smyslu "na zařízení byly zjištěny nelegální aktivity a proto milý uživateli zaplať". Potvora zároveň znemožní se zařízením cokoliv dělat až do zaplacení, nebo do resetu do továrního nastavení.
Řešením je samozřejmě aktualizovat Androida, pokud je to ovšem vůbec možné. Mnozí výrobci si totiž s aktualizacemi starších modelů hlavu příliš nelámou a spíše spoléhají na relativně krátký životní cyklus zařízení a předpokládají, že si uživatel dříve či později koupí telefon s novým Androidem...