Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных.

Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецедентным, поскольку оно ставит под угрозу 500 самых популярных Android-приложений.

Отображая поддельную версию экрана входа в систему, StrandHogg позволяет вредоносным приложениям похищать учетные данные пользователей.

Конфиденциальная информация немедленно отправляется злоумышленнику, который может использовать ее для входа в систему и управления приложениями на смартфоне жертвы.

Чаще всего хакеры похищают данные для входа в криптовалютные кошельки, но также могут прослушивать пользователя через микрофон, читать и отправлять текстовые сообщения, получать доступ к личным фотографиям и файлам на устройстве.

Несмотря на то, что исследователи Promon предоставили Google отчет об уязвимости StrandHogg еще прошлым летом и компания удалила уязвимые приложения, проблема не была исправлена для всех версий Android.

Ранее ForkLog сообщал о масштабной хакерской кампании по поиску уязвимых Docker-контейнеров для последующей установки на них майнера криптовалюты Monero (XMR).

Источник


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Редакция Бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях, технологиях и инновациях. /Business life today – деловая жизнь сегодня/

Новые комментарии:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

четыре × 1 =

Choose A Format
Story
Formatted Text with Embeds and Visuals