Собствениците на смартфони отново са изложени на риск пред голяма заплаха, която може да компрометира данни за банковите им сметки. Експерти по сигурността на Promon предупреждават за сериозна уязвимост в Android. Въпросният недостатък е кръстен с името „StrandHogg“ и излага на риск всички версии на операционната система включително Android 10. Това е доста неприятно, тъй като най-новите пачове за сигурност на Google изглежда не отстраняват проблема.
Тестовете на експертите показват, че „StrandHogg“ се възползва от бъг в системата за мултитаскинг на операционната система. Този проблем позволява на зловреден софтуер да се прикрива като легитимни приложения инсталирани на инфектираното устройство. По този начин потребителите виждат фалшиви логин екрани, които ги подмамват да въведат истинските си данни, за да отворят своя профил. Информацията след това се споделя директно със създателите на „StrandHogg“.
Потребителите е възможно да бъдат подканени да дадат допълнителни разширения за достъп до ключови функции на смартфоните. Ако това се случи „StrandHogg“ може да прекъсва видео обаждания, да копира текстови съобщения и да стартира микрофоните, което е доста неприятно. На този етап са открити поне 500 мобилни приложения в Google Play, които са изложени на риск от тази заплаха. Според данните поне 36 от тях активно използват „StandHogg“, за да откраднат лични данни на потребителите.
Още от Digital: Как да премахваме вируси от Android смартфон без да възстановяваме фабричните настройки
Discussion about this post