zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Специалисты из компании Promon, занимающейся информационной безопасностью, нашли серьёзную уязвимость в ПО операционной системы Android, которая позволяет маскировать вредоносное программное обеспечение под легитимные приложения для хищения данных авторизации от банковских учётных записей.
Данная уязвимость, названная StrandHogg, касается всех версий Android, в том числе Android 10. По информации экспертов, этому виду атаки подвержены 500 популярнейших приложений.
Проэксплуатировав уязвимость, потенциальный преступник способен сделать запрос любых разрешений, например доступ к SMS-сообщениям, камере, звукозаписи и местоположению, это даст ему возможность смотреть сообщения, фото и следить за перемещением жертвы.
Причём жертва не узнает, что даёт разрешения злоумышленнику, а не официальному приложению.
Атака StrandHogg, использующая атрибут taskAffinity в ОС Android, даёт возможность "заменить" ярлык официального приложения так, что при нажатии на него запустится вредоносное приложение. То есть, когда пользователь введёт свои учётные данные в поля авторизации, они отправятся злоумышленнику.
Специалисты сообщили, что эта техника применялась в атаках на примерно 60 финансовых компаний (список компаний они не огласили). При этом использовались разные варианты банковского трояна BankBot.
Специалисты оповестили компанию Google об уязвимости. Google уже убрал использующие эту проблему приложения из Play Store.
Данная уязвимость, названная StrandHogg, касается всех версий Android, в том числе Android 10. По информации экспертов, этому виду атаки подвержены 500 популярнейших приложений.
Проэксплуатировав уязвимость, потенциальный преступник способен сделать запрос любых разрешений, например доступ к SMS-сообщениям, камере, звукозаписи и местоположению, это даст ему возможность смотреть сообщения, фото и следить за перемещением жертвы.
Причём жертва не узнает, что даёт разрешения злоумышленнику, а не официальному приложению.
Атака StrandHogg, использующая атрибут taskAffinity в ОС Android, даёт возможность "заменить" ярлык официального приложения так, что при нажатии на него запустится вредоносное приложение. То есть, когда пользователь введёт свои учётные данные в поля авторизации, они отправятся злоумышленнику.
Специалисты сообщили, что эта техника применялась в атаках на примерно 60 финансовых компаний (список компаний они не огласили). При этом использовались разные варианты банковского трояна BankBot.
Специалисты оповестили компанию Google об уязвимости. Google уже убрал использующие эту проблему приложения из Play Store.
