Specialiștii companiei norvegiene de securitate a informațiilor Promon au descoperit o vulnerabilitate care amenință absolut toate versiunile de Android.
Noul produs periculos s-a numit StrandHogg (a nu se confunda cu trupa poloneză de Black Metal din Poznan).
Scopul virusului este de a fura datele confidențiale ale utilizatorilor.
Malware-ul insidios își trage numele de la tehnica tactică Viking cu același nume.
Tactica a implicat raid pentru a sechestra animalele și a înrobi popoarele indigene.
Pentru a face acest lucru, vikingii au creat rețele de spionaj din rândul conexiunilor comerciale.
Astfel de agenți le-au oferit invadatorilor informații despre obiceiurile și tradițiile potențialului obiect al distrugerii.
Experții spun cu încredere că amploarea acțiunii malware-ului poate fi fără precedent.
Potrivit specialiștilor Promon, dezvoltarea reprezintă o amenințare pentru cel puțin 500 de aplicații populare.
Experții listează toate versiunile de Android și chiar și dispozitivele care rulează Android 10 ca fiind dispozitive vulnerabile.
Resursa rău intenționată a fost deja testată. În timpul primului atac, au fost afectate cel puțin 60 de bănci, ale căror nume au fost ținute secrete.
Principiul de funcționare al programului este structurat după cum urmează.
StrandHogg afișează o versiune falsă a ecranului de conectare, care oferă oportunități nelimitate diferitelor aplicații rău intenționate de a fura acreditările utilizatorului.
Acreditările utilizatorului sunt trimise imediat la baza de date a atacatorilor.
Și ei, la rândul lor, vor folosi datele primite pentru a gestiona aplicațiile instalate pe dispozitivul victimei.
Ținta principală a atacatorilor sunt portofelele criptomonede.
În plus, utilizatorii sunt raportați că ascultă cu urechea, accesează mesaje text și fotografii personale, precum și alte fișiere de pe dispozitiv care conțin informații sensibile.
Google a fost deja anunțat despre sistemul de securitate inadecvat, dar, potrivit experților Promon, dezvoltatorii Google nu au acordat atenția cuvenită amenințării.
Specialiștii în securitate cibernetică Group-IB au încercat să explice creșterea unor astfel de atacuri care au avut loc în 2019.
Frauda telefonică a atins apogeul datorită faptului că furtul de bani folosind viruși nu mai este la fel de profitabil pentru escroci ca înainte.
În prezent, nu există recomandări despre cum să vă protejați de acțiunile unei resurse rău intenționate prin care atacatorii pot obține acces la orice informație.
Foto: din surse deschise