» » » Уязвимость в Android поставила под угрозу банковские данные клиентов

Уязвимость в Android поставила под угрозу банковские данные клиентов

Фото: Tony Avelar / AP

Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности. Отчет опубликован на сайте компании.

С помощью бреши под названием StrandHogg аферисты могут читать сообщения жертвы, записывать телефонные разговоры, смотреть фотографии с устройства и отслеживать перемещения его владельца. Они подменяют легальное приложение на гаджете своим, после чего получают любые данные, которые пользователь вводит в интерфейсе.

По данным Promon, уязвимыми являются по меньшей мере 500 популярных приложений. Уязвимость угрожает всем версиям Android, в том числе Android 10. Схема была опробована на атаках на 60 банков, их названия компания не раскрывает.

Promon сообщил Google, которая владеет Android, о дыре в безопасности. В Google отвергли ее серьезность, однако специалисты Promon настаивают на том, что у них есть неопровержимые доказательства того, что хакеры используют StrandHogg для получения доступа к устройствам и приложениям. IT-гигант удалил эксплуатирующие уязвимость приложения из Google Play Store.

Ранее эксперты по инфобезопасности Group-IB разъяснили, почему на 2019 год пришелся бум телефонного мошенничества. По данным специалистов, преступники стали чаще задействовать социальную инженерию, поскольку фишинговые атаки и кражи средств с помощью вирусов стали менее выгодными для них.

lenta.ru

ДРУГИЕ НОВОСТИ

Комментарии

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
САМОЕ ЧИТАЕМОЕ / КОММЕНТИРУЕМОЕ
  1. 33 млн рублей штрафа за свинку Пеппу
  2. Обновление iOS сломало iPhone
  3. "Корабль-призрак" с мертвецами прибило к берегам Японии
  4. Компания PickPoint выкупила все постаматы Qiwi
  5. После сериала «Чернобыль» на Игналинской АЭС настоящий бум туристов
  6. Bloomberg назвал основное достижение Путина за 20 лет правления
  7. Блюда на Новый год 2020: лучшие рецепты новогоднего меню
  8. Австралийцы объединились против пожаров. И против премьер-министра
  9. В Ираке протестующие захватили нефтяное месторождение
  10. Четыре женщины-политика, изменившие ход истории в 2019 году
В Беларуси изменены правила оказания услуг почтовой связи
В Беларуси изменены правила оказания услуг почтовой связи
В правила оказания услуг почтовой связи общего пользования и курьерских услуг внесены изменения. Это предусмотрено постановлением Читать далее
«Белтелеком» поднимает цены на доступ в интернет и другие услуги
«Белтелеком» поднимает цены на доступ в интернет и другие услуги
«Белтелеком» планирует повысить тарифы на отдельные услуги электросвязи (в том числе на некоторые тарифы для доступа в интернет) Читать далее
С 1 января заработала система исполнения денежных обязательств
С 1 января заработала система исполнения денежных обязательств
В Беларуси с 1 января этого года начала работать автоматизированная информационная система исполнения денежных обязательств (АИС Читать далее
Пока вы праздновали. Что успело измениться в Беларуси
Пока вы праздновали. Что успело измениться в Беларуси
В 2020 году власти страны приготовили много «подарков» белорусам в виде изменений в законы, которые вступили в силу уже с 1 Читать далее
Все новости
Галерея