Взлом криптовалютных кошельков через Android
Компания Promon, занимающаяся информационной безопасностью, обнаружила уязвимость, с помощью которой хакеры получают доступ к криптовалютным кошелькам через Android-приложения.
Уязвимость под названием StrandHogg поставила под угрозу более 500 популярных мобильных приложений. Технический директор компании Promon прокомментировал, что у специалистов есть доказательства использования StrandHogg злоумышленниками для доступа к конфиденциальной информации пользователей.
Потенциальное влияние уязвимости может оказаться беспрецедентным по масштабности ущерба. Многие приложения по умолчанию остаются уязвимыми. Уязвимость позволяет вредоносным приложениям получать доступ к личным данным владельцев устройств, отображая поддельную версию экрана для входа в систему.
Получается, что жертва просто вводит данные для получения доступа, а эти данные отправляются злоумышленникам. Впоследствии они входят в систему и получают доступ к приложениям. Таким способом через StrandHogg хакеры прослушивают пользователей через микрофон, читают и отправляют сообщения, получают доступ к личным фото и файлам. Все это позволяет получить доступ к криптовалютным кошелькам.
Специалисты из Promon уже уведомили об опасности представителей Google еще летом, но до сих пор уязвимые приложения функционируют, а уязвимость не исправили ни в одной версии операционной системы Android.