В ОС Android нашли уязвимость, которая позволяет злоумышленникам красть деньги
Компания Google постоянно выпускает обновления безопасности для операционной системы Android. Однако этого не всегда достаточно для полной защиты от уязвимостей. Эксперты компании Promon, которые специализируются на кибербезопасности, обнаружили 36 фишинговых приложений, распространяемые в Google Play. Об этом сообщает Информатор Tech, ссылаясь на сайт компании. Все эти программы содержали различные модификации трояна BankBot, способного маскироваться под приложения, которые знакомы многим пользователям. Данный вирус взламывает банковские приложения от имени доверенного пакета, используя многозадачность, и при этом не вызывает подозрений не вызывая «подозрений» у системы. Уязвимости подвержены устройства с операционной системой начиная с Android 6 и заканчивая Android 10. Специалисты Promon заявили, что Google уже удалила практически все подозрительные приложения, но уязвимость под названием StrangHogg все еще может навредить владельцам смартфонов,которые скачали хотя бы одно вредоносное приложение. Специалисты рекомендуют не давать сомнительным приложениям доступ к SMS-сообщениям и файлам телефона - это и будет самым лучшим способом обезопасить себя. Как распознать приложение, которое использует уязвимость StrangHogg:
- Повторный запрос логина и пароля при условии, что вход ранее был выполнен
- Всплывающие окна и уведомления, не содержащие имени приложения
- Запрос нетипичных разрешений: например доступа к геолокации для калькулятора
- Опечатки и ошибки в пользовательском интерфейсе
- «Пустые» кнопки, нажатие на которые не приводит ни к каким действиям
- Проблемы с работой кнопки или жеста «Назад»
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.