Ошибка безопасности Android позволяет хакерам получить доступ к криптокошелькам

Обнаружена новая уязвимость для смартфонов Android, которая потенциально позволяет хакерам получить доступ и украсть информацию о криптокошельке пользователя.

Согласно отчету норвежской компании по обеспечению безопасности приложений Promon, операционная система Android имеет уязвимость, которая позволяет киберпреступникам получить доступ к криптокошельку пользователя.

Уязвимость была названа «StrandHogg», что в переводе с древнего скандинавского означает «тактика набегов викингов на прибрежные районы с целью грабежа и удержания людей с целью выкупа».

Эта уязвимость заразила почти все версии Android.

Том Lysemose Hansen, технический директор Promon, объяснил серьезность StrandHogg,

У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальные последствия этого могут быть беспрецедентными с точки зрения масштаба и размера ущерба, поскольку большинство приложений уязвимы по умолчанию и затронуты все версии Android.,  в т.ч. Android 10. Уязвимость может быть использована без прав root.

В отчете поясняется, что StrandHoggg имитирует другие приложения на телефоне Android, обманом заставив пользователей открыть приложение и проецируя фальшивую версию экрана входа в систему. Затем приложение может взломать пароли и учетные данные пользователей, включая логины приложений для криптографических кошельков.

Отчет продолжается,

Когда жертва вводит свои учетные данные для входа в систему в этом интерфейсе, злоумышленнику немедленно отправляются конфиденциальные данные, которые затем могут войти в систему и управлять приложениями, обеспечивающими безопасность.

Promon также утверждает, что StrandHogg может прослушивать пользователей через микрофон зараженного устройства, читать и отправлять текстовые сообщения, получать доступ к личным фотографиям, а также подслушивать и отслеживать движения жертвы.

Атака может быть спроектирована так, чтобы запрашивать разрешения, которые были бы естественны для запроса различных целевых приложений, что, в свою очередь, снижает подозрения у жертв. Пользователи даже не знают, что они дают разрешение хакеру, а не подлинному приложению, которое, по их мнению, они используют.

Генеральный директор Gustaf Sahlman добавляет:

«Известно, что варяги создавали шпионские сети с информацией о религиозных праздниках и событиях, местных обычаях и ценных личностях, которые могли быть использованы для получения выкупа при выборе ближайшего района для нападения. Киберпреступники — это современные викинги, и мы призываем людей проявлять особую бдительность, а компаниям — обеспечивать надежную защиту своих приложений».

Об авторе

Смотрите также

ПРИСТУПИТЬ К ОБСУЖДЕНИЮ

13 + девять =

Напишите нам