9586.3
260.46
370.19
74.312
99.847
0.2658
4.0948
2.4787
13.238
rahakott.io
bestchange.ru

Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам

Promon: хакеры используют уязвимость в Android для доступа к криптовалютным кошелькам
Исследователи компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая позволяет хакерам получать доступ к личным данным на любом телефоне с ОС Android.

Promon сообщила об обнаружении опасной уязвимости под названием StrandHogg, от которой пострадали все версии Android. Сейчас под угрозой находятся 500 самых популярных приложений. Технический директор Promon Том Хансен (Tom Hansen) отметил:

«У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальное влияние этой уязвимости может быть беспрецедентным с точки зрения масштаба и размера ущерба – большинство приложений по умолчанию уязвимы и затронуты все версии Android».

StrandHogg мимикрирует под любое приложение на зараженном устройстве. Затем уязвимость позволяет вредоносным приложениям получать доступ к учетным данным пользователей, отображая вредоносную и поддельную версию экрана входа в систему.

«Когда жертва вводит свои учетные данные для входа в интерфейс, эти данные немедленно отправляются злоумышленнику, который затем может войти в систему и управлять приложениями», – говорится в отчете.

Помимо кражи личной информации, такой как данные для входа в криптовалютный кошелек, StrandHogg также может прослушивать пользователя через микрофон, читать и отправлять текстовые сообщения и получать доступ ко всем личным фотографиям и файлам на устройстве.

Исследователи Promon сообщили об обнаруженной уязвимости Google еще минувшим летом. Однако, хотя Google и удалил уязвимые приложения, похоже, что эта уязвимость не была исправлена ни для одной версии Android.

Напомним, что в июне антивирусная компания Trend Micro обнаружила ботнет для майнинга криптовалют, использующий порты Android Debug Bridge, которые предназначены для устранения дефектов приложений. 

В том же месяце специалисты из компании ESET обнаружили в операционной системе Android уязвимость, которая позволяет вредоносным программам получать доступ к кодам двухфакторной аутентификации пользователей.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000016
0.000114
0.000487
USD
0.15570
1.0899
4.6709
RUB
10.011
70.080
300.34
Расширенный калькулятор
https://crypto-bank.ws/
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 15486913440293
Следующая сложность: 15424134865262 (-0.41%)
Блоков до пересчета: 2013
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 110410258.03
Блоков в сети: 618915
Блоков в час: 5.98
Блоков за последний час: 5
До 6.25 BTC/блок: 77.24 дней
(11085 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс