Исследователи кибербезопасности обнаружили новую уязвимость в операционной системе Android, которую уже во всю используют десятки вредоносных мобильных приложений, чтобы украсть банковские и другие учетные данные пользователей и шпионить за их деятельностью.
Уязвимость получила название Strandhogg, уязвимость заключается в многозадачности функции Android, которая может быть использована вредоносным приложением, установленным на устройстве, чтобы замаскироваться под любое другое приложение на нем, включая любое другое доверенное системное приложение.
Другими словами, когда пользователь нажимает значок хорошего приложения, вредоносная программа, использующая уязвимость Strandhogg, может перехватить его задачу, чтобы отобразить поддельный интерфейс и работать спокойно под видом хорошего приложения.
Обманом заставляя пользователей думать, что они используют законное приложение, уязвимость делает возможным для вредоносных приложений удобно красть учетные данные пользователей с помощью поддельных экранов входа в систему, как показано в демонстрации видео.
"Уязвимость позволяет злоумышленнику маскироваться под почти любое приложение в очень правдоподобном виде" ЗАЯВИЛИ ИССЛЕДОВАТЕЛИ
"Когда жертва вводит свои учетные данные для входа в этот интерфейс, конфиденциальные данные немедленно отправляются злоумышленнику, который затем может войти в приложения, чувствительные к безопасности, и управлять ими."
Злоумышленник может запросить доступ к любому разрешению, включая SMS, фотографии, микрофон и GPS, что позволяет им читать сообщения, просматривать фотографии, подслушивать и отслеживать движения жертвы."
