Google Play Store всегда находит причину оставаться в новостях, предупреждая о вредоносных приложениях, которые представляют угрозу для пользователей.
Последним, кто попал в длинный список, стала уязвимость «Strandhogg», которая нацелена на банковские приложения на смартфонах Android и подвергает риску ваши деньги. Исследователи безопасности из Promon обнаружили уязвимость «Strandhogg», которая позволяет вредоносным приложениям выдавать себя за вас и предоставлять хакерам доступ к личным SMS-сообщениям и фотографиям, воровать учетные данные для входа, отслеживать перемещения пользователей, записывая телефонные разговоры и шпионя за людьми. через камеру телефона и микрофон.
В своем блоге Promon заявил, что новая уязвимость затронула все версии Android, включая последнюю версию Android 10. Компания сказала, что все 500 самых популярных приложений находятся под угрозой из-за этой уязвимости. Примечательно, что хакерам не требуется root-доступ для использования этой уязвимости на устройствах Android. Получив доступ к этим уязвимым устройствам, хакеры могут получать все данные и даже удаленно.
Вредоносные приложения, использующие этот недостаток, включали варианты банковского трояна BankBot, который был замечен еще в 2017 году и является одним из самых распространенных банковских троянов. Promon считает, что этот образец вредоносного ПО попал в приложения-дропперы или враждебные загрузчики в Google Play Store.
В ответ на эти выводы Google утверждает, что удалил вредоносные приложения из своего магазина Play.