`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Баг StrandHogg в Android успешно используется для грабежа банков

+11
голос

Баг StrandHogg в Android успешно используется для грабежа банков

Опасная брешь в защите Android была обнаружена экспертами базирующейся в Осло (Норвегия) фирмы Promon. Эксплоит StrandHogg (тактика викингов при грабеже прибрежных поселений) по данным сайта Promon основан на настройке элемента управления Android, называемой «taskAffinity», которая позволяет любому приложению, в том числе вредоносному, выдавать себя под любую из программ многозадачной среды.

StrandHogg был обнаружен Promon, когда та проводила исследование по поручению восточноевропейской фирмы безопасности, обеспокоенной утечкой денег со счетов в некоторых банках.

Вместе со своим британским партнёром, фирмой Lookout, специалисты Promon провели сканирование Google Play, в ходе которого выявлены приложения, использующие StrandHogg для атак на 60 финансовых организаций. Результаты сканирования также показали, что данный баг представляет опасность для всех 500 самых популярных приложений этого ресурса.

«Потенциальные последствия этого могут быть беспрецедентными с точки зрения масштаба и объёма причинённого ущерба», — сказал технический директор Promon Том Хансен (Tom Hansen).

StrandHogg позволяет вредоносной программе заменять всплывающее окно запроса разрешений легального приложения Android собственной поддельной версией для получения обманом любого доступа для неавторизованного чтения коротких сообщений, просмотра фотоснимков, подслушивания пользователя и отслеживания его перемещений посредством GPS.

Исследователи Promon также сообщили, что хотя Google удалила затронутые этим багом приложения, сама уязвимость, по их сведениям, всё ещё не устранена ни в одной из версий её мобильной ОС, включая Android 10.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT