Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам

Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам cryptowiki.ru

Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.

Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. Сейчас под угрозой находятся 500 самых популярных приложений. Технический директор Promon Том Хансен (Tom Hansen) отметил:

«У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальное влияние этой уязвимости может быть беспрецедентным с точки зрения масштаба и размера ущерба – большинство приложений по умолчанию уязвимы и затронуты все версии Android».

StrandHogg мимикрирует под любое приложение на зараженном устройстве. Затем уязвимость позволяет вредоносным приложениям получать доступ к учетным данным пользователей, отображая вредоносную и поддельную версию экрана входа в систему.

«Когда жертва вводит свои учетные данные для входа в интерфейс, эти данные немедленно отправляются злоумышленнику, который затем может войти в систему и управлять приложениями», – говорится в отчете.

Помимо кражи личной информации, такой как данные для входа в криптовалютный кошелек, StrandHogg также может прослушивать пользователя через микрофон, читать и отправлять текстовые сообщения и получать доступ ко всем личным фотографиям и файлам на устройстве.

Исследователи Promon сообщили об обнаруженной уязвимости Google еще минувшим летом. Однако, хотя Google и удалил уязвимые приложения, похоже, что эта уязвимость не была исправлена ни для одной версии Android.

Напомним, что в июне антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений. 

В том же месяце специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации пользователей.

Источник: bits.media

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий

  1. Selig

    Если говорить о технической стороне дела, корень уязвимость StrandHogg заключается в том, как Android переключается между различными процессами, которые связаны с разными операциями и приложениями. В сущности, проблема StrandHogg кроется в компоненте, отвечающем за многозадачность. В итоге, когда пользователь запускает легитимное приложение, вредоносное получает возможность использовать StrandHogg для запуска вредоносного кода, применяя, к примеру, taskAffinity и allowTaskReparenting.

    Ответить
  2. Manny

    Эксперты из норвежской компании Promon обнаружили уязвимость в Android , которая позволяет вредоносным приложениям модифицировать легитимные и выполнять вредоносные операции от их имени.

    Ответить
  3. Astarte

    Средства и личные данные пользователей 500 популярных приложений для Android оказались под угрозой из-за уязвимости StrandHogg. Об этом предупреждают эксперты компании Promon.

    Ответить