728x90

Исследователи корпорации Promon, специализирующейся на информационной сохранности, нашли уязвимость, которая дозволяет взломщикам приобретать доступ к индивидуальным заданным на каждом мобильнике с ОС Android.

Promon сказала о обнаружении небезопасной уязвимости под заглавием StrandHogg, от которой пострадали все версии Android. Вот сейчас под опасностью присутствуют 500 самых пользующихся популярностью приложений. Технический директор Promon Тамошнем Хансен (Tom Hansen) пометил:

«У нас кушать реальное подтверждение тамошнего, чего же злоумышленники задействуют StrandHogg для кражи секретной инфы. Возможное воздействие данной уязвимости быть может беспримерным исходя из убеждений масштаба и объема вреда – большая часть приложений по дефлоту уязвимы и затронуты все версии Android».

StrandHogg мимикрирует под хоть какое приложение на зараженном устройстве. Потом уязвимость дозволяет вредным приложениям приобретать доступ к учетным заданным юзеров, отображая вредоносную и поддельную версию экрана входа в конструкцию.

«Когда жертва внедряет свои учетные заданные для входа в интерфейс, эти заданные незамедлительно отправляются злодею, который потом может войти в конструкцию и заведовать приложениями», – говорится в отчете.

Кроме кражи личностной инфы, таков а как заданные для входа в криптовалютный кошелек, StrandHogg а также может прослушивать юзера сквозь микрофон, читать и отправлять текстовые сообщения и приобретать доступ ко всем индивидуальным фотографиям и файлам на устройстве.

Исследователи Promon сказали о обнаруженной уязвимости Гугл гораздо прошлым в летнюю пору. Но, хотя Гугл и удалил уязвимые приложения, похоже, чего же эта уязвимость закончить существовала исправлена ни для одной версии Android.

Напомним, чего же в июне противовирусная корпорация Trend Micro нашла ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, кои предусмотрены для устранения изъянов приложений. 

В тамошнем же месяце спецы из корпорации ESET нашли в операционной системе Android уязвимость, которая дозволяет вредным программкам приобретать доступ к кодам двухфакторной аутентификации юзеров.