- Сравнение
- Видео
- Серьезная ошибка Android может быть использована для кражи ваших банковских идентификаторов
Исследователи норвежской охранной компании Promon обнаружили серьезную уязвимость в Android, которую можно использовать для кражи информации о подключении, доступа к сообщениям, отслеживания местоположения и т. д. Эта уязвимость, получившая название StrandHogg, затрагивает все версии Android, включая Android 10, и поисковик указывает, что она «делает большинство приложений уязвимыми для атак». Это работает путем использования проблемы в многозадачной системе Android, позволяющей вредоносному приложению накладывать на законные приложения поддельные экраны входа в систему, которые просят пользователей предоставить учетные данные безопасности. От жертв также могут потребовать предоставить дополнительные разрешения вредоносным приложениям, позволяющие им выполнять все виды вредоносных действий, таких как перехват SMS и звонков, а также прослушивание микрофона телефона. .
Опустошить банк
Компания Promon обнаружила дыру в безопасности, в то время как исследования приложений обнаружили кражу денег с банковских счетов. Всего было атаковано 60 финансовых учреждений с помощью различных приложений, использовавших эту уязвимость. Том Хансен, технический директор Promon, рассказал Би-би-си: «Мы никогда раньше не видели такого поведения, и поскольку операционная система становится все более сложной, становится трудно отслеживать все ее взаимодействия. становятся более сложными. Они проигрывают». Вызывает тревогу тот факт, что большинство из 500 лучших приложений Google Play, скорее всего, подверглись атакам. Lookout, еще одна охранная компания, работающая с Promon, выявила до 36 вредоносных приложений, которые уже активно эксплуатируют уязвимость. Сюда вошли варианты банковского трояна BankBot, существующего с 2017 года. Promon выпустила видео об уязвимостях: OneSpan — компания, которая специализируется на безопасности мобильных приложений и осознает важность обнаружения. Сэм Баккен, старший менеджер по маркетингу продуктов, сказал: «Недавние открытия Promon делают уязвимость такой же серьезной, как и прежде». Он добавляет, что хакеры явно пользовались дырой в безопасности в течение некоторого времени: «Потребители и разработчики приложений подвергаются различным видам мошенничества в течение четырех лет, хакеры знают об этой уязвимости и используют кражу рефералов». банковское дело и деньги». Google отреагировал на объявление об этой уязвимости, заявив: «Мы ценим работу исследователей и приостановили работу выявленных ими потенциально опасных приложений». Мы также продолжаем исследования, чтобы улучшить способность Google Play Protect защищать пользователей против подобных приложений. Но Promon предупреждает, что все еще возможно создать фальшивый наложенный экран, чтобы обмануть пользователей на всех версиях Android.