Уязвимость Android-смартфонов позволяет мошенникам красть деньги

2019-12-4 09:06

Исследователи компании Promon обнаружили новую уязвимость, при помощи которой хакеры могут получать доступ к частным данным владельцев гаджетов, работающих на ОС Android. Информация об этом появилась на сайте организации.

Уязвимость была названа StrandHogg. Исследователи обратили внимание на то, что с ее помощью злоумышленники могут получать доступ к сведениям о банковских аккаунтах владельцев смартфонов.

Как работает StrandHogg?

Принцип работы StrandHogg заключается в предоставлении вредоносному ПО возможности выполнять операции под видом легитимных команд. Уязвимость способна вынудить владельца смартфона создавать настройки, открывающие перед программой привилегии. Также ПО позволяет подменять страницы ввода логина и пароля на фишинговые, воруя информацию для доступа к учетным записям пользователя.

Мошенники уже используют уязвимость для кражи средств клиентов банков. Первые случаи были зарегистрированы в Чешской Республике. Проблему удалось зафиксировать после того, как специалисты финансовых организаций обратились к Promon за помощью в расследовании инцидентов, в ходе которых со счетов клиентов банков были украдены средства.

Принцип работы StrandHogg.

Известно, что StrandHogg содержится как минимум в 36 приложениях для Android. Их названия не разглашаются. Ни одно из приложений, подверженных уязвимости, не распространяется через Google Play Store. При этом, по данным специалистов, порядка 500 программ, представленных на площадке, могут быть скомпрометированы через уязвимость.

Согласно предположениям исследователей, приложения, при помощи которых StrandHogg может управлять операциями на смартфонах, попадали на гаджеты вследствие раннего заражения устройств вирусами.

StrandHogg маскируется под ранее установленные приложения. Определить подмену без специального ПО практически невозможно.

По словам пользователей, пострадавших от StrandHogg, вредоносное ПО открывает страницу поверх приложения. На некоторых смартфонах для выхода на реальный интерфейс программы достаточно нажать клавишу «назад».

Android #StrandHogg vulnerability

Vulnerability allows malicious app to masquerade as any other app on the device.
So, if you launch Facebook, malware is executed.

See video demo how it works.https://t.co/19r1vPjQPY @Promon_Shield pic.twitter.com/F4Jie8bnQ1

— Lukas Stefanko (@LukasStefanko) December 2, 2019

Напомним, ранее команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.

Запись Уязвимость Android-смартфонов позволяет мошенникам красть деньги впервые появилась Bloomchain.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 69304.96 (+0.03%)
Объем 24H $13.213b
Изменеия 24h: 0.05 %, 7d: 2.31 %
Cегодня L: $69187.9 - H: $69415.31
Капитализация $1365.986b Rank 1
Доступно / Всего 19.71m BTC / 21m BTC

уязвимость работающих гаджетов данным частным владельцев android

Источник: bloomchain.ru

Партнеры Currencies.ru

Аналог Notcoin - Blum - Играй и зарабатывай Монеты



Реклама на Currencies.ru

Самое свежее на Currencies.ru

ООН подозревает северокорейских хакеров в краже криптовалюты на $750 млн в 2023 году

По данным Организации Объединенных Наций (ООН), с 2017 года северокорейские киберпреступники похитили цифровую валюту на сумму более $3 млрд. Как уточняет южнокорейское информагентство Yonhap со ссылкой на доклад Совбеза ООН, в 2023 году хакеры из КНДР были причастны к 17 атакам, в результате которых им удалось похитить виртуальную валюту на $750 млн. Всего же в […]

Хакеры взломали аккаунт MicroStrategy и заработали $440 000

Твиттер-аккаунт компании MicroStrategy — самого крупного интитуционального биткоин-инвестора — был вчера взломан неизвестными хакерами. Злоумышленники предлагали читателям поучаствовать в эирдропе, а вместо этого получали контроль над кошельками незадачливых любителей халявы.

ООН: Ущерб от атак северокорейских хакеров на криптокомпании составил $3 млрд

По данным компании TRM Labs, в 2023 году хакеры из Северной Кореи украли цифровые валюты на сумму около $600 млн. Наибольший ущерб понесли держатели токенов из Южной Кореи. Организация Объединенных Наций анонсировала публикацию исследования, в котором анализируются последствия атак на криптокомпании.

«Самый продуктивный в мире кибервор»: ООН расследует атаки северокорейских хакеров на сумму $3 млрд

Организация Объединенных Наций расследует деятельность хакерских групп, связанных с Корейской Народно-Демократической Республикой (КНДР), в связи с кибератаками на криптовалютные фирмы в течение шести лет, прибыль которых оценивается в $3 млрд.

Разработчик кошелька предлагает хакерам «награду» $430 тысяч в BTC

Zengo Wallet раскроет адрес кошелька, содержащий до 10 BTC, а также раскроет два из трех факторов безопасности, использованных для его создания. Разработчик Zengo Wallet использует необычный подход к предложению вознаграждения за обнаружение ошибок.

Хакеры в ноябре украли цифровые валюты на $343 млн

Большинство хакерских атак в криптосфере пришлось на рынок децентрализованного финансирования DeFi. В исследовании ImmuneFi говорится, что общая сумма средств в цифровых валютах, похищенная в ноябре, составила $343,038 млн.

Исследование: Хакеры в третьем квартале украли криптовалюту на $720 млн

Компания Hacken, специализирующаяся на кибербезопасности, выяснила, что в третьем квартале 2023 года добычей хакеров стали более $720 млн в цифровых валютах. Авторы исследования отметили, что в июле-сентябре преступникам удалось 117 раз взломать проекты и сервисы.