Специалисты норвежской компании Promon, специализирующейся на информационной безопасности, обнаружили уязвимость, которая угрожает абсолютно всем версиям Android.
Опасная новинка получила название StrandHogg (не путать с польской Black Metal командой из Познани).
Своей целью вирус преследует похищение конфиденциальных данных пользователей.
Коварная малварь получила название от одноименного тактического приема викингов.
Тактика предусматривала рейд с целью захвата домашнего скота и порабощения коренных народов.
Для этого викинги создавали шпионские сети из числа коммерческих связей.
Такие агенты передавала захватчикам данные об обычаях и традициях потенциального объекта разорения.
Специалисты уверенно заявляют, что масштаб действия вредоносной программы может оказаться до сих пор невиданным.
По данным специалистов Promon, разработка несет в себе угрозу как минимум для 500 популярных приложений.
В числе уязвимых устройств эксперты называют все версии Android и даже аппараты под управлением Android 10.
Вредоносный ресурс уже был опробован. Во время первой атаки пострадали не менее 60 банков, названия которых держатся в тайне.
Принцип работы программы построен следующим образом.
StrandHogg отображает фальшивую версию экрана входа в систему, которая дает безграничные возможности различным вредоносным приложениям для похищения учетных данных пользователей.
Учетная информация пользователя незамедлительно отправляется в базу злоумышленников.
А они, в свою очередь, воспользуются полученными данными, для управления установленными приложениями на устройстве жертвы.
Основная цель злоумышленников – это криптовалютные кошельки.
Кроме того, сообщается о прослушивании пользователей, доступе к текстовым сообщениям и личным фотографиям, а также к прочим файлам на устройстве, представляющим конфиденциальную информацию.
Компания Google уже извещена о ненадлежащем состоянии системы безопасности, но, как сообщают специалисты Promon, разработчики Google не уделили должного внимания угрозе.
Специалисты кибербезопасности Group-IB постарались объяснить всплеск таких атак, произошедших в 2019 году.
Телефонное мошенничество достигло своего пика по причине того, что похищение денежных средств с применением вирусов стали не такими выгодным для мошенников, как прежде.
Рекомендаций, как обезопасить себя от действий вредоносного ресурса, с помощью которого злоумышленники могут получить доступ к любой информации, на данный момент нет.
Фото: из открытых источников
