Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Уязвимость в Android поставила под угрозу банковские данные клиентов


Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности. Отчет опубликован на сайте компании.

 

С помощью бреши под названием StrandHogg аферисты могут читать сообщения жертвы, записывать телефонные разговоры, смотреть фотографии с устройства и отслеживать перемещения его владельца. Они подменяют легальное приложение на гаджете своим, после чего получают любые данные, которые пользователь вводит в интерфейсе.

 

По данным Promon, уязвимыми являются по меньшей мере 500 популярных приложений. Уязвимость угрожает всем версиям Android, в том числе Android 10. Схема была опробована на атаках на 60 банков, их названия компания не раскрывает.

 

Promon сообщил Google, которая владеет Android, о дыре в безопасности. В Google отвергли ее серьезность, однако специалисты Promon настаивают на том, что у них есть неопровержимые доказательства того, что хакеры используют StrandHogg для получения доступа к устройствам и приложениям. IT-гигант удалил эксплуатирующие уязвимость приложения из Google Play Store, сообщает Lenta.ru.






03/12/19    Çap et