На Android появился еще один вирус, который ворует данные банковских карт

Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязательно ознакомьтесь с ней по этой ссылке, а также подпишитесь на нас, чтобы не упускать такие важные вещи. Однако сегодня стало известно, что это не единственный пример вредоносного кода подобного рода. Да, вы все правильно поняли. На Android замечен еще один вирус, крадущий деньги прямо из-под носа пользователей.

На Android появился очередной опасный вирус

Как вирусы крадут деньги со счетов?

Как сообщает редакция портала Tom’s Guide, новая уязвимость получила название StrandHogg. И она включает в себя ряд многозадачных процессов, благодаря которым можно получить доступ к корневым данным операционной системы Android и всем зашифрованным там записям. Более того, по заверениям все того же Tom’s Guide, Google знает о StrandHogg по крайней мере три месяца, но исправление дыры в системе безопасности еще так и не было предоставлено для загрузки пользователям.

StrandHogg уникален тем, что он позволяет осуществлять сложные атаки без необходимости установки вредоносного кода в корневые файлы устройства, — говорится в докладе, опубликованном ранее исследователями норвежской фирмы Promon, занимающейся вопросами кибербезопасности. Для осуществления атак злоумышленнику не нужны никакие специальные разрешения на устройстве. Уязвимость также позволяет хакеру маскироваться под почти любое приложение, которое будет внешне выглядеть крайне правдоподобно. StrandHogg может прослушивать пользователя через микрофон, воровать фото из Галереи, читать и отправлять SMS-сообщения, совершать запись телефонных разговоров, перехватывать исходящий и входящий трафик, иметь доступ ко всем личным файлам на устройстве, а также местоположению и GPS информации. Плюс незащищенным остается список контактов и журнал совершенных звонков.

Схематичный принцип работы StrandHogg

Как вы понимаете, своровать StrandHogg может практически все. В частности, очень многие пострадавшие жаловались на то, что у них начали пропадать деньги с банковских счетов. При этом есть временное решение. Вы можете заподозрить неладное, если приложение, в которое вы уже вошли, например Facebook или Google, снова запросит учетные данные для входа, или если приложение, которым вы уже пользовались начало запрашивать очень много разрешений.

Читайте также: 5 лучших антивирусов на Android

В этом случае вам следует просканировать систему антивирусом с самыми актуальными базами. Однако, что делать с новыми скачанными приложениями не совсем понятно, ведь они попросят разрешения и ввода логина и пароля в любом случае. Специалисты Promon также опубликовали видео, показывающее, как StrandHogg может украсть учетные данные пользователей на смартфоне Samsung Galaxy S10 под управлением Android 10.

Авторы Tom’s Guide, а также эксперты из Promon обратились в Google с целью разъяснения ситуации или хотя бы предоставления сроков, в которые пользователях стоит ждать обновление, но ответа пока что, увы, не последовало. Мы будем держать вас в курсе событий.

Теги
Лонгриды для вас
Приложение для отслеживания COVID в России и новая технология Samsung: итоги недели

На этой неделе, как обычно, было, что обсудить. Не обошлось без больших планов Google окончательно заблокировать Huawei. Разберемся с этим и поймем, что правда, а что вымысел. Так же стало известно, что Samsung готовит смартфон, который будет разблокироваться голосом. Сразу сложно предположить, для чего это нужно, но мы найдем ответ. А так же на этой неделе в России заработало приложение для отслеживания больных коронавирусом. Расскажем, как оно работает, для чего нужно, как установить и нужно ли вообще это делать. Были на прошедшей неделе и другие новости, которые вызывают не меньше интереса. Давайте закрепим в памяти самые важные ее события.

Читать далее
WhatsApp
Как удалить аккаунт в Ватсапе

В начале этого года WhatsApp перестал строить из себя безопасный и независимый мессенджер и предложил пользователям принять новое соглашение, согласно которому теперь они дают разрешение Facebook на сбор своих личных данных. Не скажу, что для меня это стало неожиданностью, учитывая, что WhatsApp уже много лет принадлежит Facebook. Но настолько неприкрытая наглость меня, честно говоря, немного удивила, да и не только меня. Поэтому не стоит удивляться, что многие оставили WhatsApp и пересели на альтернативные площадки, а чтобы окончательно сжечь все мосты, решили навсегда удалить свой аккаунт.

Читать далее
Google Play
Почему Google не удаляет из Google Play приложения со скрытыми подписками? Она в доле

В это сложно поверить, но именно Google Play, а не какая-то другая платформа является самым популярным источником распространения вредоносного софта. Это необязательно должны быть какие-то вирусы. Под определение вредоносных подпадает широкий спектр программ – от троянов и майнеров до программ-вымогателей и так называемых fleeceware – приложений со скрытой или неоправданно высокой стоимостью подписки. Но если первые три категории софта вычислить не так-то просто, то уж с четвёртой Google явно могла бы справиться, но почему-то не торопится.

Читать далее
2 комментария Оставить свой
  1. G-3

    Пруфов нет, ссылки на непонятных авторов каких-то. Лишь бы страшилок напустить, чтобы привлечь внимание к ресурсу. Я никому ссылку на эту статью не перешлю. И сам читал без всякого удовольствия.

  2. Ce3apyc

    Уже с прошлого года нет таких приложений, которые можно скачать с магазина, с разрешением читать, получать или отправлять СМС, если только не установить их обработчиком СМС по-умолчанию.

Новый комментарий