Дослідники компанії Promon, що спеціалізується на інформаційній безпеці, виявили уразливість, яка дозволяє хакерам отримувати доступ до особистих даних на будь-якому телефоні з ОС Android.
Promon повідомила про виявлення небезпечної уразливості під назвою StrandHogg, від якої постраждали всі версії Android. Зараз під загрозою знаходяться 500 найпопулярніших програм. Технічний директор Promon Тому Хансен (Tom Hansen) зазначив:
«У нас є реальний доказ того, що зловмисники використовують StrandHogg для крадіжки конфіденційної інформації. Потенційний вплив цієї уразливості може бути безпрецедентним з точки зору масштабу і розміру збитку – більшість програм за замовчуванням вразливі і порушені всі версії Android».
StrandHogg мімікрує під будь-який додаток на зараженому пристрої. Потім уразливість дозволяє шкідливим програмам отримувати доступ до облікових даних користувачів, відображаючи шкідливу й підроблену версію екрану входу в систему.
«Коли жертва ввести свої облікові дані для входу в інтерфейс, ці дані негайно відправляються зловмиснику, який потім може увійти в систему і керувати програмами», – йдеться у звіті.
Крім крадіжки особистої інформації такої, як дані для входу в криптовалютный гаманець, StrandHogg також може прослуховувати користувача через мікрофон, читати і відправляти текстові повідомлення і отримувати доступ до всіх особистих фотографій і файлів на пристрої.
Дослідники Promon повідомили про виявленої уразливості Google ще минулого літа. Однак, хоча Google і видалив вразливі програми, схоже, що ця вразливість не була виправлена ні для однієї версії Android.
Нагадаємо, що в червні антивірусна компанія Trend Micro виявила ботнет для майнінг криптовалют, використовує порти Android Debug Bridge, які призначені для усунення дефектів додатків.
У тому ж місяці фахівці з компанії ESET виявили в операційній системі Android вразливість, яка дозволяє шкідливим програмам отримувати доступ до кодів двофакторної аутентифікації користувачів.
Thanks!
Our editors are notified.