De ontwikkelaars in de mobiele telefoon industrie hebben bedacht een eenvoudige strategie om een legit Windows Phone applicatie met een kwaadaardige één dat de toestemming voor de toegang tot informatie ontvangt vervangen.
De techniek is niet ingewikkeld helemaal – de installatie-informatie van de bedrieglijke toepassing wordt overgebracht naar de programmamap van het beoogde systeem.
Het 8.1 versie van Microsoft's mobiele OS biedt de gebruikers de mogelijkheid om kant-load-toepassingen vanaf een SD-kaart. Deze functie is noodzakelijk voor de hack, die voor het eerst werd ontdekt door een lid van een XDA-Developers forum met behulp van de alias “djamol”. Hij legt uit dat het proces is heel simpel:
- Allereerst hetzelfde manifest voor de kwaadaardige toepassing moet worden gecreëerd zoals die voor de legitieme app.
- Dan moeten ze op de gerichte apparaat te worden geïnstalleerd.
- De volgende stap is om de bestanden te vervangen in het programma directory van het authentieke software inhoud het aangepaste pakket.
- Uiteindelijk, de kwaadaardige app hoort te beginnen met dezelfde toestemming als de originele.
Het hele proces werd getest door de ontwikkelaar. Voor het experiment, hij een Lumia-apparaat gebruikt.
Volgens hetzelfde forum post, een register tool die schriftelijk register waarden kunt met de verworven rechten is zo goed ontwikkeld.
Deze fout kan kwaadaardige aanvallen te richten op Windows Phone-gebruikers mogelijk omdat de malafide code kan worden gewijzigd om vertrouwde apps die toegang tot informatie gewenst door de cyber criminelen hebben zich richten.
