Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений

04.12.2019 МЕДИЦИНА





Новости
04.12.2019


Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных.

Об этом сообщает http://diablo3info.org


Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецедентным, поскольку оно ставит под угрозу 500 самых популярных Android-приложений.


Отображая поддельную версию экрана входа в систему, StrandHogg позволяет вредоносным приложениям похищать учётные данные пользователей.


Конфиденциальная информация немедленно отправляется злоумышленнику, который может использовать её для входа в систему и управления приложениями на смартфоне жертвы.


Чаще всего хакеры похищают данные для входа в криптовалютные кошельки, но также могут прослушивать пользователя через микрофон, читать и отправлять текстовые сообщения, получать доступ к личным фотографиям и файлам на устройстве.


Несмотря на то, что исследователи Promon предоставили Google отчет об уязвимости StrandHogg ещё прошлым летом и компания удалила уязвимые приложения, проблема не была исправлена для всех версий Android.


Ранее ForkLog сообщал о масштабной хакерской кампании по поиску уязвимых Docker-контейнеров для последующей установки на них майнера криптовалюты Monero (XMR).


Источник: “https://forklog.com/uyazvimost-kradushhaya-dannye-bitkoin-koshelkov-okazalas-opasna-eshhe-dlya-500-android-prilozhenij/”