Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам

1 min


Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.

Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. Сейчас под угрозой находятся 500 самых популярных приложений. Технический директор Promon Том Хансен (Tom Hansen) отметил:

«У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальное влияние этой уязвимости может быть беспрецедентным с точки зрения масштаба и размера ущерба – большинство приложений по умолчанию уязвимы и затронуты все версии Android».

StrandHogg мимикрирует под любое приложение на зараженном устройстве. Затем уязвимость позволяет вредоносным приложениям получать доступ к учетным данным пользователей, отображая вредоносную и поддельную версию экрана входа в систему.

«Когда жертва вводит свои учетные данные для входа в интерфейс, эти данные немедленно отправляются злоумышленнику, который затем может войти в систему и управлять приложениями», – говорится в отчете.

Помимо кражи личной информации, такой как данные для входа в криптовалютный кошелек, StrandHogg также может прослушивать пользователя через микрофон, читать и отправлять текстовые сообщения и получать доступ ко всем личным фотографиям и файлам на устройстве.

Исследователи Promon сообщили об обнаруженной уязвимости Google еще минувшим летом. Однако, хотя Google и удалил уязвимые приложения, похоже, что эта уязвимость не была исправлена ни для одной версии Android.

Напомним, что в июне антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений. 

В том же месяце специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации пользователей.

Источник


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Редакция бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях и технологиях. /Business life today – деловая жизнь сегодня/

Новые комментарии:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

пятнадцать − 1 =

Choose A Format
Story
Formatted Text with Embeds and Visuals