Уязвимость Android-смартфонов позволяет мошенникам красть деньги

Исследователи компании Promon обнаружили новую уязвимость, при помощи которой хакеры могут получать доступ к частным данным владельцев гаджетов, работающих на ОС Android. Информация об этом появилась на сайте организации.

Уязвимость была названа StrandHogg. Исследователи обратили внимание на то, что с ее помощью злоумышленники могут получать доступ к сведениям о банковских аккаунтах владельцев смартфонов.

Как работает StrandHogg?

Принцип работы StrandHogg заключается в предоставлении вредоносному ПО возможности выполнять операции под видом легитимных команд. Уязвимость способна вынудить владельца смартфона создавать настройки, открывающие перед программой привилегии. Также ПО позволяет подменять страницы ввода логина и пароля на фишинговые, воруя информацию для доступа к учетным записям пользователя.

Мошенники уже используют уязвимость для кражи средств клиентов банков. Первые случаи были зарегистрированы в Чешской Республике. Проблему удалось зафиксировать после того, как специалисты финансовых организаций обратились к Promon за помощью в расследовании инцидентов, в ходе которых со счетов клиентов банков были украдены средства.

Уязвимость Android-смартфонов позволяет мошенникам красть деньги жертвПринцип работы StrandHogg.

Известно, что StrandHogg содержится как минимум в 36 приложениях для Android. Их названия не разглашаются. Ни одно из приложений, подверженных уязвимости, не распространяется через Google Play Store. При этом, по данным специалистов, порядка 500 программ, представленных на площадке, могут быть скомпрометированы через уязвимость.

Согласно предположениям исследователей, приложения, при помощи которых StrandHogg может управлять операциями на смартфонах, попадали на гаджеты вследствие раннего заражения устройств вирусами.

StrandHogg маскируется под ранее установленные приложения. Определить подмену без специального ПО практически невозможно.

По словам пользователей, пострадавших от StrandHogg, вредоносное ПО открывает страницу поверх приложения. На некоторых смартфонах для выхода на реальный интерфейс программы достаточно нажать клавишу «назад».

Напомним, ранее команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.

← Назад Поделиться:

Рекомендации

Уязвимость позволила хакерам вывести из DeFi-протокола bZx более $8 млн

8 дней назадAртем Галунoв3 мин

Японская биржа обвинила Binance в содействии отмыванию денег

Оператор биржи Zaif — компания Fisco — считает, что хакеры отмыли на Binance $9 млн в криптовалюте, похищенные в 2018 году. Японская компания настаивает, что Binance использует слишком слабые протоколы KYC.

7 дней назадAртем Галунoв3 мин

«Яндекс» планирует купить Тинькофф Банк за $5,5 млрд

Стороны уже подтвердили намерение заключить сделку.

10 часов назадНовости3 мин

СМИ: криптовалютная биржа Bithumb повторно пытается продать свой бизнес

Сообщается, что Bithumb уже получила несколько «писем о намерениях» приобрести ее бизнес. Однако, даже если покупателя найдут в кратчайшие сроки, сделку не удастся закрыть быстро из-за текущих проблем биржи.

13 часов назадAртем Галунoв3 мин

Бразильская компания запустит крипто-ETF при поддержке NASDAQ

Hashdex проведет листинг на BSX из-за лояльного регулирования криптовалют на Бермудских островах. Всю информацию о новом ETF NASDAQ раскроет в день запуска инструмента.

14 часов назадAртем Галунoв3 мин