Ещё
В ООН приняли резолюцию России по вооружениям
В ООН приняли резолюцию России по вооружениям
В мире
"Времени в обрез": США напуганы разработками РФ
"Времени в обрез": США напуганы разработками РФ
Оружие
Названа причина страшного пожара на «Адмирале Кузнецове»
Названа причина страшного пожара на «Адмирале Кузнецове»
Армия
«Историческое событие»: Пашинян о решении США
«Историческое событие»: Пашинян о решении США
В мире

Уязвимость в Android поставила под угрозу банковские данные клиентов 

Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности. Отчет опубликован на сайте компании.
С помощью бреши под названием StrandHogg аферисты могут читать сообщения жертвы, записывать телефонные разговоры, смотреть фотографии с устройства и отслеживать перемещения его владельца. Они подменяют легальное приложение на гаджете своим, после чего получают любые данные, которые пользователь вводит в интерфейсе.
По данным Promon, уязвимыми являются по меньшей мере 500 популярных приложений. Уязвимость угрожает всем версиям Android, в том числе Android 10. Схема была опробована на атаках на 60 банков, их названия компания не раскрывает.
Promon сообщил , которая владеет Android, о дыре в безопасности. В Google отвергли ее серьезность, однако специалисты Promon настаивают на том, что у них есть неопровержимые доказательства того, что хакеры используют StrandHogg для получения доступа к устройствам и приложениям. IT-гигант удалил эксплуатирующие уязвимость приложения из Google Play Store.
Ранее эксперты по инфобезопасности Group-IB разъяснили, почему на 2019 год пришелся бум телефонного мошенничества. По данным специалистов, преступники стали чаще задействовать социальную инженерию, поскольку фишинговые атаки и кражи средств с помощью вирусов стали менее выгодными для них.
Комментарии
Читайте также
Новости партнеров
Больше видео