Глобальная уязвимость Android может захватить данные кошелька и банковские данные

Недавно обнаруженная уязвимость, названная StrandHogg , может позволить хакерам получить доступ к частным данным практически на любом телефоне Android и уже использовалась для доступа к банковской информации. Документированная охранной фирмой Promon, эксплойт затрагивает все версии Android.

Эксплойт StrandHogg не является чем-то новым — исследователи безопасности знают о проверочной версии с 2015 года. Рабочая и потенциально опасная версия эксплойта появилась совсем недавно в скрытой скрытой внутренней вредоносной программе, распространяющейся по всему миру. Интернет за прошедший год. Промон создал информационную страницу для эксплойта, узнав, насколько распространенным и опасным он может быть.

Эксплойт прерывает поток приложения от экрана запуска до экрана приветствия и вынуждает пользователя предоставить мощное разрешение частичке вредоносного ПО, прежде чем запускать законное приложение.

Все версии Android, включая Android 10, подвержены уязвимости и даже исправлены. По-видимому, защищенные телефоны предположительно уязвимы, согласно Promon.

Прячется на виду

Эксплойт работает, взломав легитимное приложение, так как оно запускается практически на любом телефоне Android. Вместо того чтобы переходить на экран приветствия или страницу входа в систему, эксплойт позволяет вредоносной программе отображать так называемые всплывающие окна с разрешениями, которые запрашивают, может ли приложение получить доступ к вашим контактам, местоположению и сохраненным данным. Когда вы одобряете запрос, вредоносное ПО получает все разрешения вместо легитимного приложения, которое продолжает работать, как будто ничего не произошло.

Исследователи обнаружили, что троянская программа под названием BankBot использовала эксплойт для предоставления мощных разрешений, которые могли бы перехватывать SMS-сообщения, регистрировать нажатия клавиш, переадресовывать звонки и даже блокировать телефон до тех пор, пока вы не заплатите выкуп, что беспокоит любого, кто работает в банковском, финансовом или приложения кошелька на своем телефоне.

Эксплойт также может показывать поддельную страницу входа для некоторых приложений на некоторых телефонах Android, но эксплойт разрешений гораздо более распространен.

Серьезное дело

Отсюда, благодаря своим исследованиям, Promon смог определить, что вредоносное ПО использовалось для использования опасной уязвимости Android. Lookout, партнер Promon, также подтвердил, что они обнаружили 36 вредоносных приложений, использующих эту уязвимость. Среди них были варианты Банковский троян BankBot наблюдался уже в 2017 году , — написали они.

Почему это называется Strandhogg? Это связано со шведскими корнями компании.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!