|
|
Уязвимость в Android позволяет похищать банковские учетные данные Новости доступны на нашем WAP сайте расположенном по адресу http://waping.ru
Исследователи безопасности из ИБ-фирмы Promon Уязвимость, получившая название StrandHogg, затрагивает все версии Android, включая Android 10. По данным специалистов, к подобному типу атаки уязвимы 500 наиболее популярных приложений. Воспользовавшись уязвимостью, злоумышленник может запросить любые разрешения, в том числе доступ к SMS-сообщениям, фотографиям, микрофону и GPS, что позволит ему читать сообщения, проматривать фотографии и отслеживать перемещения жертвы. При этом пользователь не заподозрит, что предоставляет разрешения преступнику, а не легитимному приложению. Атака StrandHogg, задействующая атрибут taskAffinity в Android, позволяет "подменить" иконку легитимного приложения таким образом, что при нажатии на нее запустится вредоносное приложение. Таким образом, когда пользователь введет свои учетные данные в интерфейсе, вся информация отправится атакующему. По словам экспертов, данная техника использовалась в атаках на 60 финансовых организаций (названия они не привели). В рамках кампаний применялись различные варианты банковского трояна BankBot. Исследователи проинформировали корпорацию Google о проблеме. Техногигант уже удалил эксплуатирующие данную уязвимость приложения из Google Play Store. Другие новости по теме: 27.07.2020 Банковский Android-троян Cerberus выставлен на аукцион 04.06.2020 Android 11 затруднит установку приложений из неизвестных источников 01.06.2020 Android-смартфоны «крашатся» из-за этой картинки 29.04.2020 Кибершпионы годами атаковали пользователей Android через Google Play 09.04.2020 Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства |
|
Se-Zone.RU - Фан-Клуб телефонов Sony Ericsson © 2015 Использование материалов сайта возможно только с разрешения администрации. По вопросам сотрудничества обращайтесь сюда. |
|