Вторник, 27 октября, 18:47
дома безопасность Ошибка Android позволяет вредоносным программам маскироваться под настоящие приложения

Ошибка Android позволяет вредоносным программам маскироваться под настоящие приложения

Исследователи безопасности обнаружили большую уязвимость почти во всех версиях Android, которая позволяет вредоносным программам имитировать законные приложения для кражи паролей приложений и других конфиденциальных данных.

Уязвимость, получившая название Strandhogg 2.0, распространяется на все устройства под управлением Android 9.0 и более ранних версий. Это «плохой дуэт» в предыдущей одноименной ошибке, по словам норвежской компании по обеспечению безопасности Promon, которая обнаружила обе уязвимости с интервалом в шесть месяцев. Strandhogg 2.0 обманывает жертву, заставляя ее думать, что она представляет ее пароли в легальном приложении при взаимодействии с «злонамеренным прикрытием». Strandhogg 2.0 также может нарушать права других приложений на удаление конфиденциальных данных пользователя, таких как контакты, Фото и определить местонахождение жертвы в режиме реального времени.

Говорят, что ошибка более опасна, чем ее предшественница, потому что она «почти не обнаруживается», - сказал Том Лайсемос Хансен, основатель и глава технология на промоне.

Ошибка Strandhogg 2.0 Android

Хорошая новость заключается в том, что Promon сказал, что нет никаких доказательств того, что хакеры использовали ошибку в активном хакерские кампании, Предупреждение состоит в том, что нет «хороших способов» для обнаружения атаки. Опасаясь, что эта ошибка может быть использована хакерами, Promon отложил публикацию сведений об ошибке, пока Google не исправит «критическую» уязвимость.

Представитель Google заявил, что компания не нашла доказательств активной эксплуатации. «Мы ценим работу исследователей и придумали решение вопрос они нашли. " Представитель Google сказал, что Google Play Protect, служба контроля приложений, встроенная в устройства Android, исключает приложений использование уязвимости Strandhogg 2.0.

Standhogg 2.0 работает с использованием многозадачной системы Android, которая отслеживает каждое недавно открытое приложение. На втором этапе жертва должна загрузить вредоносное приложение - замаскированное под нормальное приложение - которые могут воспользоваться уязвимостью Strandhogg 2.0. После завершения установки, когда жертва открывает легальное приложение, вредоносное приложение быстро нарушает его и вставляет на его место вредоносный контент, например, фальшивый. окно подключения.

Когда жертва вводит свой пароль в поддельное приложение, пароли отправляются серверы хакера. Затем появляется настоящий приложение так как связь была реальной.

Strandhogg 2.0 не требует прав Android для запуска, но может также нарушать права других приложений, которые имеют доступ к контакты, Фото и сообщения жертвы путем активации запроса лицензии.

«Если лицензия предоставлена, то у этой вредоносной программы есть такая опасная лицензия», - сказал Хансен.

После предоставления этой лицензии вредоносное приложение может загружать данные с телефона пользователя. По словам Хансена, вредоносные программы могут загружать целые разговоры в текстовых сообщениях, что позволяет хакерам победить два параметра аутентификации.

Риск для пользователей довольно низкий, но не нулевой. PROMON сказал, что обновление устройств Android с последними обновления безопасности - сейчас - исправлю уязвимость. Пользователям рекомендуется обновить свои устройства Android как можно скорее.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...