Центр исследования компьютерной преступности

home контакты

Уязвимость в Android поставила под угрозу банковские данные клиентов

Дата: 03.11.2020
Источник: Cybersecurity.ru


cybercrime/396022848.jpg Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности. Отчет опубликован на сайте компании.

С помощью бреши под названием StrandHogg аферисты могут читать сообщения жертвы, записывать телефонные разговоры, смотреть фотографии с устройства и отслеживать перемещения его владельца. Они подменяют легальное приложение на гаджете своим, после чего получают любые данные, которые пользователь вводит в интерфейсе.

По данным Promon, уязвимыми являются по меньшей мере 500 популярных приложений. Уязвимость угрожает всем версиям Android, в том числе Android 10. Схема была опробована на атаках на 60 банков, их названия компания не раскрывает.

Promon сообщил Google, которая владеет Android, о дыре в безопасности. В Google отвергли ее серьезность, однако специалисты Promon настаивают на том, что у них есть неопровержимые доказательства того, что хакеры используют StrandHogg для получения доступа к устройствам и приложениям. IT-гигант удалил эксплуатирующие уязвимость приложения из Google Play Store.

Ранее эксперты по инфобезопасности Group-IB разъяснили, почему на 2019 год пришелся бум телефонного мошенничества. По данным специалистов, преступники стали чаще задействовать социальную инженерию, поскольку фишинговые атаки и кражи средств с помощью вирусов стали менее выгодными для них.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.