Jump to content

В новейших версиях Android найдена опасная уязвимость, крадущая деньги

Sign in to follow this  
News bulletin

4 views

Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчёту специализирующейся на кибербезопасности компании Promon, даже самые свежие патчи не помешали мошенникам распространить среди пользователей Google Play почти четыре десятка ворующих деньги приложений.

Android

По данным экспертов, обнаруженные ими 36 вредоносных программ содержали различные модификации трояна BankBot, способного маскироваться под различные приложения, пользующиеся доверием у владельцев смартфонов. Уязвимости подвержены устройства под управлением версий мобильной ОС начиная с Android 6 и заканчивая Android 10 с последними обновлениями. Используя функцию многозадачности, вирус выполняет взлом банковских приложений от имени доверенного пакета, не вызывая «подозрений» у системы.

Специалисты Promon заявили, что Google уже удалила практически все подозрительные приложения, но уязвимость под названием StrangHogg всё ещё актуальная для большинства смартфонов, пользователи которых скачали одну или несколько заражённых программ из магазина приложений. Единственным действенным способом защиты они назвали внимательность: при установке стороннего софта стоит проверить издателя, и запрещать доступ к функциям смартфона при случайной установке и запуске сомнительного приложения.

Основными симптомами, которые могут указывать на то, что приложение занимается сбором пользовательских данных, а не выполняет прямую функцию, описанную в каталоге Google Play, эксперты назвали:

  • Повторный запрос логина и пароля при условии, что вход ранее был выполнен
  • Всплывающие окна и уведомления, не содержащие имени приложения
  • Запрос нетипичных разрешений: например доступа к геолокации для калькулятора
  • Опечатки и ошибки в пользовательском интерфейсе
  • «Пустые» кнопки, нажатие на которые не приводит ни к каким действиям
  • Проблемы с работой кнопки или жеста «Назад»

Названия удалённых из Google Play приложений не публикуются. Представители Google пока не назвали сроков, в течение которых будут исправлена уязвимость ОС Android, позволяющая проводить подобного рода атаки на банковские счета пользователей.

Источник: arstechnica.com


Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×