Появилась новая информация относительно уязвимости программного обеспечения Android, которым пользуются злоумышленники для кражи личных данных: от паролей соцсетей до банковских учетных записей.
Так, аферисты могут создавать приложения для кражи логинов и паролей банковских учетных записей и их данных. При этом они могут выглядеть абсолютно легитимными на первый взгляд. Эту информацию обнародовала ведущая норвежская компания Promon, которая специализируется на информационной безопасности.
Так, по словам представителя организации, брешь под названием StrandHogg предоставляет злоумышленникам доступ в самое "сокровенное" пользователя: галерею, телефонные разговоры, а также способна отслеживать его перемещения.
Сообщается, что схема построена на том, что аферисты создают приложение, аналогичное легитимному, из-за чего пользователь может не догадаться, что за ним "следят" и отслеживают данные его интерфейса.
Представители Promon также подчеркнули, что уязвимыми являются около 500 популярных приложений, которые может установить абсолютно людей владелец Android, в том числе и десятой версии. Схему проверили собственноручно на 60 банков.
Норвежская организация кибербезопасности в том числе сообщила о новом методе аферистов в Google, после опровергнув серьезность ситуации, однако через некоторое время удалила несколько приложений из Google Play Store, пишет Lenta.ru со ссылкой на источник.
Ранее сообщалось о не удаляемом вирусе, который заразил более 45 тысяч Android-устройств. Позже специалисты из России нашли на данной системе незаметно крадущий деньги с карт вирус.
Эксперты из РФ и США рассказывали о способе обезопасить смартфоны от взлома через Bluetooth-наушники и предупредили пользователей об уязвимости системы Android из-за камеры.