leftБлог

Предупреждение для пользователей Android! Ваши банковские приложения в опасности!

Предупреждение для пользователей Android! Ваши банковские приложения в опасности!

Google Play Store всегда находит причину оставаться в новостях, предупреждая о вредоносных приложениях, которые представляют угрозу для пользователей.


Последним, кто попал в длинный список, стала уязвимость «Strandhogg», которая нацелена на банковские приложения на смартфонах Android и подвергает риску ваши деньги. Исследователи безопасности из Promon обнаружили уязвимость «Strandhogg», которая позволяет вредоносным приложениям выдавать себя за вас и предоставлять хакерам доступ к личным SMS-сообщениям и фотографиям, воровать учетные данные для входа, отслеживать перемещения пользователей, записывая телефонные разговоры и шпионя за людьми. через камеру телефона и микрофон.


В своем блоге Promon заявил, что новая уязвимость затронула все версии Android, включая последнюю версию Android 10. Компания сказала, что все 500 самых популярных приложений находятся под угрозой из-за этой уязвимости. Примечательно, что хакерам не требуется root-доступ для использования этой уязвимости на устройствах Android. Получив доступ к этим уязвимым устройствам, хакеры могут получать все данные и даже удаленно.


Вредоносные приложения, использующие этот недостаток, включали варианты банковского трояна BankBot, который был замечен еще в 2017 году и является одним из самых распространенных банковских троянов. Promon считает, что этот образец вредоносного ПО попал в приложения-дропперы или враждебные загрузчики в Google Play Store.

В ответ на эти выводы Google утверждает, что удалил вредоносные приложения из своего магазина Play.


«Мы ценим работу исследователей и приостановили работу потенциально опасных приложений, которые они определили», - говорится в заявлении Google, переданном BBC. «Google Play Protect обнаруживает и блокирует вредоносные приложения, в том числе использующие эту технику. Кроме того, мы продолжаем расследование, чтобы улучшить способность Google Play Protect защищать пользователей от подобных проблем», - добавил технический гигант.


Мы попросили прокомментировать ситуацию руководителя IT компании Futureinapps Айрата Галиуллина:


"Заметьте, что Google остановил работу приложения только после того, как сторонние исследователи обратили на них внимание. Значит у Гугла недостаточно ресурсов для того, чтобы заниматься защитой своей системы. Не стоит ли Google так же максимально её закрыть, как Apple? А пока можно только посоветовать не использовать сомнительные приложения из непроверенных источников, так как хакерские атаки будут продолжаться".

#новости google
Самое свежее