30 юни 2024 г
новини

Promon: хакерите използват уязвимостта на Android за достъп до портфейли с криптовалута

Изследователи от Promon, компания, специализирана в информационната сигурност, откриха уязвимосткоето позволява на хакерите да имат достъп до лични данни на всеки телефон с Android.

Promon съобщи за откриването на опасна уязвимостнаречен StrandHogg, който засегна всички версии на Android. Сега 500-те най-популярни приложения са под заплаха. Техническият директор на Promon Том Хансен отбеляза:

„Имаме реални доказателства за тованападателите използват StrandHogg, за да откраднат поверителна информация. Потенциалното въздействие на тази уязвимост може да бъде безпрецедентно по отношение на мащаба и степента на щетите - повечето приложения са уязвими по подразбиране и засягат всички версии на Android. “

StrandHogg имитира всяко приложение върхузаразено устройство. Тогава уязвимостта позволява на злонамерените приложения да получат достъп до потребителските идентификационни данни чрез показване на злонамерена и фалшива версия на екрана за влизане.

„Когато жертвата въведе своите идентификационни данни за влизане в интерфейса, тези данни незабавно се изпращат на нападателя, който след това може да влезе в системата и да управлява приложенията“, се казва в доклада.

В допълнение към кражба на лична информация като данниЗа да влезе в портфейла с криптовалута, StrandHogg може също да слуша потребителя чрез микрофон, да чете и изпраща текстови съобщения и да получи достъп до всички лични снимки и файлове на устройството.

Изследователи на Promon съобщават за откритиеУязвимостите на Google миналото лято. Въпреки че Google премахва уязвимите приложения, изглежда, че тази уязвимост не е отстранена за нито една версия на Android.

Припомнете си, че през юни антивирусната компания Trend Micro откри ботнет за копаене на криптовалута, използвайки портовете на Android Debug Bridge, които са предназначени да елиминират дефекти в приложенията.

През същия месец специалисти от фирматаESET откри уязвимост в операционната система Android, която позволява на зловреден софтуер достъп до двуфакторните кодове за удостоверяване на потребителите.

</ P></ P>

Прочетете това:

Миниатюра по подразбиранеМедия: почти 90% от руските приложения от най-висок клас за Android предават лични данни на трети страни Миниатюра по подразбиранеESET: хакерите разпространяват фалшива версия на браузъра Tor, за да откраднат биткойни Kraken стартира мобилно приложение за iOS и Android Канадските газови компании използват излишък от суровини за добив на биткойни Миниатюра по подразбиранеCarrefour и Nestlé използват IBM blockchain за проследяване на доставките на бебешка храна Roskomnadzor е ограничил достъпа до криптовалутни медии