...

Уязвимость операционной системы Android ставит под угрозу другие приложения

ИКТ Материалы 5 декабря 2019 12:51 (UTC +04:00)

БАКУ/Trend/ - Уязвимость операционной системы Android позволяет вредоносным программам мешать работе официальных приложений.

Об этом сообщает Trend, ссылаясь на Команду реагирования на компьютерные инциденты (CERT).

CERT называет это StrandHogg. Согласно отчету экспертов, злоумышленник может использовать полость StrandHogg, которая заставляет пользователя давать определенные разрешения на вредоносные приложения в системе. Кроме того, пробел позволяет отображать фишинговые страницы при взаимодействии с легальными приложениями. Но, самое главное, кибер преступники уже активно используют StrandHogg в реальных атаках.

“Мы смогли обнаружить пустоту StrandHogg после ввода данных о серии атак на банк в Чехии. Преступники использовали его для хищения средств со счетов клиентов”, - пишет команда Promon.

Последующий анализ вредителя помог специалистам выявить 36 приложений, эксплуатируемых StrandHogg. Вредоносное приложение, установленное в системе, может использовать эту уязвимость для запуска вредоносного кода, когда пользователь открывает другое приложение. То есть жертва имеет знак легальной программы, но вредоносное приложение запускает код. Этот код может запросить определенные разрешения или отображать окна фишинга (вид интернет-мошенничества).

Тэги:
Лента

Лента новостей