- Сравнение
- Телевизоры
- Эта критическая ошибка Android позволяет вредоносному ПО выдавать себя за законные приложения.
Исследователи обнаружили серьезную уязвимость в вездесущей операционной системе Android, которая позволяет вредоносным программам выдавать себя за законные приложения и обманом вынуждать пользователей раскрывать конфиденциальные данные. Выявленная охранной компанией Promon, вредоносная программа (по прозвищу Stranghogg 2.0) заражает устройства посредством мошеннической загрузки и, оказавшись на борту, может выполнять вредоносные действия через различные подлинные приложения. Вредоносная программа также может вмешиваться в права доступа приложения, позволяя ему удалять конфиденциальные пользовательские данные и даже отслеживать местонахождение субъекта данных в режиме реального времени. Уязвимость присутствует почти во всех версиях операционной системы Android, за исключением Android 10 (выпущенной в сентябре), на которую приходится миллиарды устройств.
Вредоносное ПО для Android
Strandhogg 2.0 работает, манипулируя механизмом многозадачности Android, который позволяет пользователю легко переключаться между приложениями без необходимости каждый раз перезапускать. Когда пользователь открывает подлинное приложение, вредоносное ПО выполняет быстрый захват и заменяет страницу входа поддельным оверлеем, позволяя операторам извлекать все учетные данные, которые вводит пользователь. Хотя вредоносная программа не предоставляет автоматически все разрешения устройства во время установки, она также может инициировать запросы на доступ к конфиденциальным данным, таким как сообщения, фотографии и местоположение, которые пользователь может подтвердить без своего ведома. Возможность доступа как к учетным данным учетной записи, так и к SMS-сообщениям является особенно мощной комбинацией, дающей хакерам возможность обходить определенные средства защиты двухфакторной аутентификации (2FA), используемые для защиты онлайн-аккаунтов. Хотя Stranghogg 2.0 потенциально может нанести серьезный ущерб, особенно потому, что его почти невозможно обнаружить, исследователи считают, что уязвимость не использовалась в дикой природе, и это мнение разделяет владелец Android, Google. Promon воздерживался от публикации информации о новой вредоносной программе до тех пор, пока у Google не будет достаточно времени для разработки и выпуска исправления, чтобы свести к минимуму вероятность того, что тем временем оно может быть использовано для запуска атаки. По словам представителя Google, Google Play Protect, интегрированная служба компании для защиты от вредоносных программ для Android, теперь способна нейтрализовать Strandhogg 2.0. Хотя угроза для отдельных пользователей будет минимальной, владельцам Android настоятельно рекомендуется немедленно обновить свои устройства. Через TechCrunch