Как ваш Android-смартфон может отдать все криптовалюты и деньги

Новая уязвимость под названием StrandHogg может открыть хакерам доступ к приватным данным практически на любом смартфоне под управлением Android. Аналитики фирмы Promon пришли к выводу, что уязвимость затрагивает девайсы со всеми версиями операционной системы — в том числе Android 10. В интернете уже есть информация о случаях, когда злоумышленникам удавалось получить доступ к банковской информации жертвы с помощью StrandHogg.

Как это работает?

StrandHogg прерывает работу приложения в момент его запуска до появления экрана приветствия и вынуждает пользователя дать вредоносному ПО разрешение на доступ к важной информации. То есть обычно владельцы устройства даже не понимают, что происходит. Со стороны это похоже на активность знакомого приложения, которому снова понадобились какие-то доступы. Поскольку к запускаемой программе у пользователей обычно вопросов нет, они подтверждают запрос. Директор по маркетингу в Promon Ларс Люнде Биркеланд описал масштабы проблемы.

Злоумышленникам удаётся даже подменить оригинальное приложение, которое вместо начального экрана приветствия отображает окошко с требованием к пользователю дать доступ к контактам, геолокации и хранилищу данных. Когда юзер даёт добро, доступ предоставляется вредоносному программному обеспечению, а не самому приложению, которое продолжает работать как ни в чём не бывало.

Увидеть уязвимость в работе можно на этом видео. Язык ролика — английский, но рекомендуем посмотреть.

Исследователи обнаружили, что троян под названием BankBot использует уязвимость StrandHogg для доступа к SMS-сообщениям, журналу нажатия клавиш, микрофону, переадресации вызовов и многим другим важным функциям смартфона. Криптовалютные кошельки вместе с их паролями и ключами — не исключение. Вирус может даже заблокировать устройство с требованием выплаты выкупа хакерам. Так что скрыться от него не получится.

Вот демо-версия работы уязвимости.

Кстати, уязвимость была раскрыта после того, как некоторые банки в Чехии заявили о странной пропаже денег со счетов клиентов.

В Google уже дали комментарий по поводу сложившейся ситуации.

. И заглядывайте в Яндекс Дзен.

Интересное по теме