Трояны могут незаметно скрываться в привычных для пользователей приложениях, отправляя персональные данные третьим лицам.
Вредоносное ПО было обнаружено исследователями по кибер-безопасности Promon. Шпионская софтина именуется StrangHogg, которая внедряется или маскируется в известных мобильных программах. Опасность такого трояна заключается в отсутствии инструментов для обнаружения. Ни штатными средствами, ни специализированными антивирусными решениями найти и обезвредить вирус невозможно.
Тест проводился на Андроид-смартфонах с версией 9.0 и ниже, и во всех был обнаружен зловред. Не трудно догадаться, что сотни миллионов устройств, если не миллиарды, находятся в опасности.
Вирус Strandhogg 2.0 использует многозадачность и переключается между используемыми приложениями. Так открыв любую программу, «вредонос» подменяет экран ввода и сохраняет напечатанные символы. Складывается ситуация, когда любые методы безопасной авторизации на сайте бесполезны, ведь даже двухфакторная аутентификация не спасёт.
Коллеги из Promon уже передали информацию в Google, разработчики которых пообещали выпустить патч с заплаткой Android. Однако отметили, что внутренняя система Protect уже способна распознать Strandhogg.
5,00 – проголосовало 2
Каждый месяц появляется какая-нибудь новая уязвимость из нового места…