Naujas „Android“ pavojus: kenkėjiška programėlė vagia 2FA kodus ir privačias žinutes

Vos 30 sekundžių – tiek, pasak tyrėjų, gali užtrukti nauja ataka, pavadinta „Pixnapping“, kuri iš „Android“ telefonų slapta vagia dviejų veiksnių autentifikacijos (2FA) kodus, vietos buvimo laiko juostas, žinutes ir kitus privačius duomenis. Nors „Google“ jau išleido saugumo pataisas, tyrėjai įspėja, kad vis tiek gali veikti modifikuota „Pixnapping“, todėl net ir laikantis įprastų saugumo taisyklių naudotojai nėra visiškai apsaugoti.

Lyg ekrano nuotrauka

„Pixnapping“ veikia tarsi slapta ekrano nuotrauka. Ši kenkėjiška programa „priverčia“ įrenginio programėlę, kurią užpuolikas nori stebėti (pvz., žinučių ar autentifikatoriaus programą), parodyti jautrią informaciją ekrane, o tada analizuoja atskirus pikselius. 

Remdamasi subtiliais laiko skirtumais, programa gali nustatyti, kur ekrane yra raidės, skaičiai ar formos. Tokiu būdu ji pikselis po pikselio gali pavogti 2FA kodus, žinutes, vietos duomenis ir kt. 

Tyrėjai pabrėžia: bet kokia informacija, kuri matoma ekrane, yra pažeidžiama. Tačiau slaptos įrenginio informacijos, kuri ekrane niekada nerodoma, „Pixnapping“ pavogti negali. 

Ši ataka išnaudoja tą patį „šoninio kanalo“ principą, kaip 2023 m. žinoma GPU.zip ataka. Tačiau dabar puolėjas pasikliauja tiksliais kadrų atvaizdavimo laikais, o ne tiesioginiu prieigos leidimu.

Kaip toks kenkėjas patenka į įrenginį? Paprastai per apgaulę: telefono naudotojas yra paskatinamas įsidiegti „naudingą“ arba „nereikšmingą“ programėlę (pvz., žaidimą, įrankį ar atnaujinimą) per oficialią ar neoficialią parduotuvę, nuorodą, apgaulingą el. laišką, SMS ar QR kodą. 

Svarbi detalė – „Pixnapping“ tipo programėlė gali prašyti mažai arba visiškai jokių sistemos leidimų, todėl ji atrodo visiškai neįtartinai.

„Google“ žada papildomą pataisą

„Google“ priskyrė šią „Android“ spragą kaip CVE‑2025‑48561, ir įtraukė mitigacijas į 2025 m. rugsėjo „Android“saugumo pataisą. Bendrovė žada papildomą pataisą gruodžio mėnesį. 

Tačiau tyrėjai pastebi, kad ataką galima modifikuoti. Tai reiškia, kad nors esamos pataisos mažina riziką, jos ne visada užkerta kelią visoms atakų versijoms.

Svarbu: nors „Pixnapping“ demonstruoja rimtą pavojų – kad viena programėlė gali „iščiulpti“ ekrane rodomą informaciją – praktinis tokios informacijos „panaudojiams“ realiame pasaulyje susiduria su techniniais iššūkiais. 

Visgi naudotojams verta likti budriems: neįsidiegti neaiškių programėlių ir atnaujinti įrenginius pagal gamintojo rekomendacijas.