Обнаружена новая уязвимость для смартфонов Android, которая потенциально позволяет хакерам получить доступ и украсть информацию о криптокошельке пользователя.
Согласно отчету норвежской компании по обеспечению безопасности приложений Promon, операционная система Android имеет уязвимость, которая позволяет киберпреступникам получить доступ к криптокошельку пользователя.
Уязвимость была названа «StrandHogg», что в переводе с древнего скандинавского означает «тактика набегов викингов на прибрежные районы с целью грабежа и удержания людей с целью выкупа».
Эта уязвимость заразила почти все версии Android.
Serious Android vulnerability leaves most apps vulnerable to attacks. All versions of Android affected (incl. Android 10,) and real-life malware is currently exploiting the flaw. Learn more: https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability
— Promon (@Promon_Shield) December 2, 2019
Том Lysemose Hansen, технический директор Promon, объяснил серьезность StrandHogg,
У нас есть реальное доказательство того, что злоумышленники используют StrandHogg для кражи конфиденциальной информации. Потенциальные последствия этого могут быть беспрецедентными с точки зрения масштаба и размера ущерба, поскольку большинство приложений уязвимы по умолчанию и затронуты все версии Android., в т.ч. Android 10. Уязвимость может быть использована без прав root.
В отчете поясняется, что StrandHoggg имитирует другие приложения на телефоне Android, обманом заставив пользователей открыть приложение и проецируя фальшивую версию экрана входа в систему. Затем приложение может взломать пароли и учетные данные пользователей, включая логины приложений для криптографических кошельков.
Отчет продолжается,
Когда жертва вводит свои учетные данные для входа в систему в этом интерфейсе, злоумышленнику немедленно отправляются конфиденциальные данные, которые затем могут войти в систему и управлять приложениями, обеспечивающими безопасность.
Promon также утверждает, что StrandHogg может прослушивать пользователей через микрофон зараженного устройства, читать и отправлять текстовые сообщения, получать доступ к личным фотографиям, а также подслушивать и отслеживать движения жертвы.
Атака может быть спроектирована так, чтобы запрашивать разрешения, которые были бы естественны для запроса различных целевых приложений, что, в свою очередь, снижает подозрения у жертв. Пользователи даже не знают, что они дают разрешение хакеру, а не подлинному приложению, которое, по их мнению, они используют.
Генеральный директор Gustaf Sahlman добавляет:
«Известно, что варяги создавали шпионские сети с информацией о религиозных праздниках и событиях, местных обычаях и ценных личностях, которые могли быть использованы для получения выкупа при выборе ближайшего района для нападения. Киберпреступники — это современные викинги, и мы призываем людей проявлять особую бдительность, а компаниям — обеспечивать надежную защиту своих приложений».
