Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной ОС, позволяющей вредоносным программам маскироваться под другие приложения, чтобы обманывать пользователей и красть их личные данные.
Эксперты по безопасности компании Promon сообщили о нахождении нового вредоносного ПО — Stranghogg 2.0, которое маскируется под другие известные приложения. Главная опасность заключается в том, что после установки на телефон вирус практически невозможно обнаружить. Уязвимость была найдена во всех версиях Android ниже десятой. Таким образом, в потенциальной опасности находятся миллиарды устройств по всему миру.
По словам специалистов, вирус беспрепятственно получает доступ к любым приложениям — даже тем, что защищены двухфакторной аутентификацией (2FA): уязвимость считывает входящие SMS с кодами безопасности, сообщает 4pda.ru.