Время от времени появляются сообщения о масштабных уязвимостях в популярных операционных системах. Не является исключением и Android. Исследователи обнаружили критическую брешь в безопасности мобильной ОС, позволяющей вредоносным программам маскироваться под другие приложения, чтобы обманывать пользователей и красть их личные данные.
Эксперты по безопасности компании Promon сообщили о нахождении нового вредоносного ПО — Stranghogg 2.0, которое маскируется под другие известные приложения. Главная опасность заключается в том, что после установки на телефон вирус практически невозможно обнаружить. Уязвимость была найдена во всех версиях Android ниже десятой. Таким образом, в потенциальной опасности находятся миллиарды устройств по всему миру.
Strandhogg 2.0 способна использовать механизм многозадачности, позволяющий переключаться между последними запущенными приложениями. Каждый раз, когда человек запускает новую программу, вредоносное ПО подменяет экран с вводом личных данных. Так злоумышленники собирают конфиденциальную информацию. По словам специалистов, вирус беспрепятственно получает доступ к любым приложениям — даже тем, что защищены двухфакторной аутентификацией (2FA): уязвимость считывает входящие SMS с кодами безопасности.
По словам представителей Promon и Google, пока нет зафиксированных случаев использования этой бреши злоумышленниками. Однако специалисты передали все собранные сведения разработчикам Android, чтобы те закрыли опасную уязвимость. В Google также отмечают, что системная служба безопасности Play Protect уже способна распознавать программы с Strandhogg 2.0. Эксперты в очередной раз напоминают пользователям о необходимости обновлять свои устройства, чтобы не стать жертвами мошенников.
