Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. Сейчас под угрозой находятся 500 самых популярных приложений. Технический директор Promon Том Хансен (Tom Hansen) отметил:
«У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальное влияние этой уязвимости может быть беспрецедентным с точки зрения масштаба и размера ущерба – большинство приложений по умолчанию уязвимы и затронуты все версии Android».
StrandHogg мимикрирует под любое приложение на зараженном устройстве. Затем уязвимость позволяет вредоносным приложениям получать доступ к учетным данным пользователей, отображая вредоносную и поддельную версию экрана входа в систему.
«Когда жертва вводит свои учетные данные для входа в интерфейс, эти данные немедленно отправляются злоумышленнику, который затем может войти в систему и управлять приложениями», – говорится в отчете.
Помимо кражи личной информации, такой как данные для входа в криптовалютный кошелек, StrandHogg также может прослушивать пользователя через микрофон, читать и отправлять текстовые сообщения и получать доступ ко всем личным фотографиям и файлам на устройстве.
Исследователи Promon сообщили об обнаруженной уязвимости Google еще минувшим летом. Однако, хотя Google и удалил уязвимые приложения, похоже, что эта уязвимость не была исправлена ни для одной версии Android.
Напомним, что в июне антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений.
В том же месяце специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации пользователей.