На Android появился еще один вирус, который ворует данные банковских карт

Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязательно ознакомьтесь с ней по этой ссылке, а также подпишитесь на нас, чтобы не упускать такие важные вещи. Однако сегодня стало известно, что это не единственный пример вредоносного кода подобного рода. Да, вы все правильно поняли. На Android замечен еще один вирус, крадущий деньги прямо из-под носа пользователей.

На Android появился очередной опасный вирус

Как вирусы крадут деньги со счетов?

Как сообщает редакция портала Tom’s Guide, новая уязвимость получила название StrandHogg. И она включает в себя ряд многозадачных процессов, благодаря которым можно получить доступ к корневым данным операционной системы Android и всем зашифрованным там записям. Более того, по заверениям все того же Tom’s Guide, Google знает о StrandHogg по крайней мере три месяца, но исправление дыры в системе безопасности еще так и не было предоставлено для загрузки пользователям.

StrandHogg уникален тем, что он позволяет осуществлять сложные атаки без необходимости установки вредоносного кода в корневые файлы устройства, — говорится в докладе, опубликованном ранее исследователями норвежской фирмы Promon, занимающейся вопросами кибербезопасности. Для осуществления атак злоумышленнику не нужны никакие специальные разрешения на устройстве. Уязвимость также позволяет хакеру маскироваться под почти любое приложение, которое будет внешне выглядеть крайне правдоподобно. StrandHogg может прослушивать пользователя через микрофон, воровать фото из Галереи, читать и отправлять SMS-сообщения, совершать запись телефонных разговоров, перехватывать исходящий и входящий трафик, иметь доступ ко всем личным файлам на устройстве, а также местоположению и GPS информации. Плюс незащищенным остается список контактов и журнал совершенных звонков.

Схематичный принцип работы StrandHogg

Как вы понимаете, своровать StrandHogg может практически все. В частности, очень многие пострадавшие жаловались на то, что у них начали пропадать деньги с банковских счетов. При этом есть временное решение. Вы можете заподозрить неладное, если приложение, в которое вы уже вошли, например Facebook или Google, снова запросит учетные данные для входа, или если приложение, которым вы уже пользовались начало запрашивать очень много разрешений.

Читайте также: 5 лучших антивирусов на Android

В этом случае вам следует просканировать систему антивирусом с самыми актуальными базами. Однако, что делать с новыми скачанными приложениями не совсем понятно, ведь они попросят разрешения и ввода логина и пароля в любом случае. Специалисты Promon также опубликовали видео, показывающее, как StrandHogg может украсть учетные данные пользователей на смартфоне Samsung Galaxy S10 под управлением Android 10.

Авторы Tom’s Guide, а также эксперты из Promon обратились в Google с целью разъяснения ситуации или хотя бы предоставления сроков, в которые пользователях стоит ждать обновление, но ответа пока что, увы, не последовало. Мы будем держать вас в курсе событий.

Теги
Лонгриды для вас
Как управлять телефоном на Android с компьютера

Экосистема – это явление, которое до недавнего времени было незнакомо пользователям Android. Нет, конечно, Google предлагала им довольно широкий спектр фирменных приложений и сервисов, но такого, чтобы одно устройство компании фактически было функциональным продолжением другого, не было. Поэтому, если пользователи искали себе смартфон, который мог бы работать в связке с компьютером, или наоборот, они практически всегда делали ставку на Mac и iPhone, но уж точно не на Android. И совершенно напрасно.

Читать далее
Какие смартфоны на Android выбрать для игр

Несмотря на то что сегодня облачный гейминг по праву считается новым трендом, классические игры, которые нужно скачивать и устанавливать, по-прежнему никуда не делись. Более того, именно ради них многие производители постоянно наращивают производительность своих смартфонов, всячески их оптимизируют и конфигурируют. По этой логике, очевидно, следует, что идеальный смартфон для игр – это игровой смартфон от Asus, Nubia или ZTE. Но как бы не так. Потому что идеальный смартфон для игр – тот, на который обратили внимание сами разработчики.

Читать далее
Американские спецслужбы рассказали, как защитить Android

Смартфоны и другие мобильные устройства изначально проектировались как устройства для слежки, которую могли вести как разработчики приложений, так и производители, и даже спецслужбы. Несмотря на то что некоторые вендоры сделали ставку на обеспечение конфиденциальности, по факту запретить работу встроенных инструментов отслеживания они не могут, даже если делают вид, что могут, или утверждают обратное. Поэтому АНБ США сформировало список мер, которые позволяют защититься от слежки.

Читать далее
2 комментария Оставить свой
  1. G-3

    Пруфов нет, ссылки на непонятных авторов каких-то. Лишь бы страшилок напустить, чтобы привлечь внимание к ресурсу. Я никому ссылку на эту статью не перешлю. И сам читал без всякого удовольствия.

  2. Ce3apyc

    Уже с прошлого года нет таких приложений, которые можно скачать с магазина, с разрешением читать, получать или отправлять СМС, если только не установить их обработчиком СМС по-умолчанию.

Новый комментарий