Уязвимость «StrandHogg» может опустошить вам кошелек

Миллионы полностью исправленных смартфонов Android подвержены вредоносному ПО, предназначенному для кражи денег с банковских счетов пользователей.

Миллионы полностью исправленных смартфонов Android подвержены вредоносному ПО, предназначенному для кражи денег с банковских счетов пользователей.

Исследователи из охранной фирмы Promon обнаружили, что многие вредоносные приложения используют уязвимость «StrandHogg», чтобы замаскировать себя как легитимные приложения, уже установленные на устройствах пользователей.

«Уязвимость позволяет вредоносному приложению запрашивать разрешения, притворяясь законным приложением. Злоумышленник может запросить доступ к любому разрешению, включая SMS, фотографии, микрофон и GPS, что позволяет им читать сообщения, просматривать фотографии, подслушивать и отслеживать движения жертвы.

«Когда жертва вводит свои учетные данные для входа в этот интерфейс, конфиденциальные данные немедленно отправляются злоумышленнику, который затем может войти в систему и управлять чувствительными к безопасности приложениями».

По словам Промона, StrandHogg использует слабость в многозадачной системе Android для включения этих атак.

«Этот эксплойт основан на настройке элемента управления Android, называемой« taskAffinity которая позволяет любому приложению, в том числе вредоносному, свободно принимать любую идентификацию в системе многозадачности, которую они желают».

Промон сказал, что все 500 самых популярных приложений в Android Play Store находятся под угрозой, и затронуты все версии Android. 

Многие другие новости, а так же Блог «Компью-помощь»  вы можете найти по ссылкам, спасибо за внимание ...