Эксперт в области информационной безопасности Зак Доффман предупредил пользователей смартфонов, работающих на операционной системе Android, об угрозе, которая исходит от одной из функций устройства, пишет Forbes .
Уточняется, что речь идет об уязвимости в службе Notification Listener Service, позволяющей вредоносным приложениям читать содержимое уведомлений на телефоне.
Если эта функция окажется в доступе у злоумышленников, то они смогут копировать из уведомлений одноразовые коды для авторизации, например, в WhatsApp и иных сервисах. Помимо этого вредоносное приложение сможет отвечать на сообщения, а также отправлять людям, которые есть в списке контактов, ссылки на сайты-фальшивки, созданные для кражи личных данных, в том числе сведений о банковской карте.
Одна из таких программ – FlixOnline. Жертвам был обещан бесплатный доступ к Netflix, но после скачивания приложение рассылало по WhatsApp ссылку на фальшивую страницу сервиса, похищавшую у пользователей данные банковской карты.
Эксперт советует выяснить, каким приложениям, установленным на вашем смартфоне, разрешен доступ к уведомлениям на нем. Сделать это можно, изучив раздел «Настройки». Если окажется, что уведомления могут читать неизвестные приложения, то их следует срочно отключить, резюмировал Доффман.