На Android появился еще один вирус, который ворует данные банковских карт

Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязательно ознакомьтесь с ней по этой ссылке, а также подпишитесь на нас, чтобы не упускать такие важные вещи. Однако сегодня стало известно, что это не единственный пример вредоносного кода подобного рода. Да, вы все правильно поняли. На Android замечен еще один вирус, крадущий деньги прямо из-под носа пользователей.

На Android появился очередной опасный вирус

Как вирусы крадут деньги со счетов?

Как сообщает редакция портала Tom’s Guide, новая уязвимость получила название StrandHogg. И она включает в себя ряд многозадачных процессов, благодаря которым можно получить доступ к корневым данным операционной системы Android и всем зашифрованным там записям. Более того, по заверениям все того же Tom’s Guide, Google знает о StrandHogg по крайней мере три месяца, но исправление дыры в системе безопасности еще так и не было предоставлено для загрузки пользователям.

StrandHogg уникален тем, что он позволяет осуществлять сложные атаки без необходимости установки вредоносного кода в корневые файлы устройства, — говорится в докладе, опубликованном ранее исследователями норвежской фирмы Promon, занимающейся вопросами кибербезопасности. Для осуществления атак злоумышленнику не нужны никакие специальные разрешения на устройстве. Уязвимость также позволяет хакеру маскироваться под почти любое приложение, которое будет внешне выглядеть крайне правдоподобно. StrandHogg может прослушивать пользователя через микрофон, воровать фото из Галереи, читать и отправлять SMS-сообщения, совершать запись телефонных разговоров, перехватывать исходящий и входящий трафик, иметь доступ ко всем личным файлам на устройстве, а также местоположению и GPS информации. Плюс незащищенным остается список контактов и журнал совершенных звонков.

Схематичный принцип работы StrandHogg

Как вы понимаете, своровать StrandHogg может практически все. В частности, очень многие пострадавшие жаловались на то, что у них начали пропадать деньги с банковских счетов. При этом есть временное решение. Вы можете заподозрить неладное, если приложение, в которое вы уже вошли, например Facebook или Google, снова запросит учетные данные для входа, или если приложение, которым вы уже пользовались начало запрашивать очень много разрешений.

Читайте также: 5 лучших антивирусов на Android

В этом случае вам следует просканировать систему антивирусом с самыми актуальными базами. Однако, что делать с новыми скачанными приложениями не совсем понятно, ведь они попросят разрешения и ввода логина и пароля в любом случае. Специалисты Promon также опубликовали видео, показывающее, как StrandHogg может украсть учетные данные пользователей на смартфоне Samsung Galaxy S10 под управлением Android 10.

Авторы Tom’s Guide, а также эксперты из Promon обратились в Google с целью разъяснения ситуации или хотя бы предоставления сроков, в которые пользователях стоит ждать обновление, но ответа пока что, увы, не последовало. Мы будем держать вас в курсе событий.

Теги
Читайте также
Бренд Kingston вновь удивил своей картой памяти. Что на этот раз?

По работе и просто для себя я пользуюсь огромным количеством гаджетов, многие из которых работают с картой памяти. Часто это накладывает ограничения, связанные с необходимостью ее покупки. Если с телефоном все просто и понятно - у него есть встроенная память - то с камерами, дронами и игровыми консолями все же приходится озаботиться выбором такого простого на первый взгляд аксессуара, на котором я крайне не рекомендую экономить. Особенно, если вы планируете пользоваться картой больше одного раза. Не так давно я начал пользоваться картой памяти от известного бренда Kingston и понял, что я не пользовался его продукцией уже очень давно. Тем интереснее мне было разобраться в вопросе.

Читать далее
Сбербанк запустил в России платёжный сервис SberPay для Android

Сервисы бесконтактных платежей уже давно никого не удивляют, а NFC перестал быть отличительной чертой исключительно дорогостоящих флагманов. Теперь даже как-то странно видеть, что человек расплачивается на кассе наличностью или картой, а не использует для этой цели смартфон. Ведь наверняка в его телефоне или смарт-часах, надетых на запястье, есть поддержка Apple Pay или Google Pay. Так зачем, в таком случае, заморачиваться с вознёй в кошельке, если можно быстро и безопасно оплатить покупку гаджетом? Сбербанк придерживается такого же мнения.

Читать далее
Что, опять? Spotify может запуститься в России 15 июля

В природе много примеров изменчивости и непостоянства, но, пожалуй, даже хамелеоны – признанные мастера перевоплощений – не смогут соперничать со Spotify. Даже при всём желании вам вряд ли удастся сосчитать, сколько раз шведский потоковый сервис собирался запуститься в России, а потом передумывал. Первые попытки выйти на российский рынок датируются ещё 2013-2014 годами и, кажется, продолжались с перерывом в год-полтора ещё несколько раз. Но вот, когда надежда почти умерла, Spotify, наконец, решили попытать счастья в России ещё раз.

Читать далее

2 комментария Оставить свой

  1. G-3

    Пруфов нет, ссылки на непонятных авторов каких-то. Лишь бы страшилок напустить, чтобы привлечь внимание к ресурсу. Я никому ссылку на эту статью не перешлю. И сам читал без всякого удовольствия.

  2. Ce3apyc

    Уже с прошлого года нет таких приложений, которые можно скачать с магазина, с разрешением читать, получать или отправлять СМС, если только не установить их обработчиком СМС по-умолчанию.

Новый комментарий