В операционной системе компании Гугл, Андроид, управляющей работой подавляющего большинства смартфонов мира, обнаружено ещё одна брешь, которую назвали спуфинг-ошибка.
Вначале объясним, что такое спуфинг. Спуфинг – имитация, обман.
Применительно к смартфонам, спуфинг-ошибка операционной системы порождает уязвимость, называемую Strandhogg, которая позволяет злоумышленникам выполнять следующие действия:
- во время удалённого сеанса связи пользователя с банком (или с любым другим партнёром) незаметно для него подменить экран реального банковского приложения на поддельный;
- благодаря подмене получить всю необходимую информацию для незаконного списания денежных средств со счётов.
Теоретически спуфинг может так же применяться для кражи любой другой информации со смартфонов.
Уязвимость совсем недавно была обнаружена норвежской компанией по мобильной безопасности Promon, которая проанализировала некоторые приложения из Play store, опустошавшие банковские счета.
Компания Promon заявила, что никогда ранее не наблюдала описанного выше способа кражи банковской информации.
Схема противоправной деятельности хакеров состоит в том, что они, используя уязвимость Strandhogg, подменяли экран банковского приложения поддельным и внедряли в устройство троянцев семейства Android.BankBot, предназначенного для кражи конфиденциальных банковских сведений пользователей и хищения их денежных средств.
В связи с исследовательской работой, проделанной компанией Promon, Ай-Ти гигант Google заявил: "Мы ценим работу исследователей и приостановили потенциально опасные приложения, которые они идентифицировали. Кроме того, мы продолжаем исследования, чтобы расширить возможности Google Play Protect для защиты пользователей от подобных проблем."
Главный технический директор Рromon откликнулся на успокоительное сообщение Google, и сказал, что многие другие приложения Play store были потенциально пригодны для их использования на базе спуфинг-ошибки и отметил, что по-прежнему остается возможность создавать поддельные экраны наложения в Android 10 и более ранних версиях операционной системы.
