Новая уязвимость под названием StrandHogg может открыть хакерам доступ к приватным данным практически на любом смартфоне под управлением Android. Аналитики фирмы Promon пришли к выводу, что уязвимость затрагивает девайсы со всеми версиями операционной системы — в том числе Android 10. В интернете уже есть информация о случаях, когда злоумышленникам удавалось получить доступ к банковской информации жертвы с помощью StrandHogg.
Как это работает?
StrandHogg прерывает работу приложения в момент его запуска до появления экрана приветствия и вынуждает пользователя дать вредоносному ПО разрешение на доступ к важной информации. То есть обычно владельцы устройства даже не понимают, что происходит. Со стороны это похоже на активность знакомого приложения, которому снова понадобились какие-то доступы. Поскольку к запускаемой программе у пользователей обычно вопросов нет, они подтверждают запрос. Директор по маркетингу в Promon Ларс Люнде Биркеланд описал масштабы проблемы.
Злоумышленникам удаётся даже подменить оригинальное приложение, которое вместо начального экрана приветствия отображает окошко с требованием к пользователю дать доступ к контактам, геолокации и хранилищу данных. Когда юзер даёт добро, доступ предоставляется вредоносному программному обеспечению, а не самому приложению, которое продолжает работать как ни в чём не бывало.
Увидеть уязвимость в работе можно на этом видео. Язык ролика — английский, но рекомендуем посмотреть.
Исследователи обнаружили, что троян под названием BankBot использует уязвимость StrandHogg для доступа к SMS-сообщениям, журналу нажатия клавиш, микрофону, переадресации вызовов и многим другим важным функциям смартфона. Криптовалютные кошельки вместе с их паролями и ключами — не исключение. Вирус может даже заблокировать устройство с требованием выплаты выкупа хакерам. Так что скрыться от него не получится.
Вот демо-версия работы уязвимости.
Кстати, уязвимость была раскрыта после того, как некоторые банки в Чехии заявили о странной пропаже денег со счетов клиентов.
В Google уже дали комментарий по поводу сложившейся ситуации.
. И заглядывайте в Яндекс Дзен.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!