* StrandHogg крадёт со смартфонов данные кошельков и банковских аккаунтов (04.12.2019) go

Недавно обнаруженная уязвимость, которую исследователи шведской компании Promon назвали StrandHogg, позволяет хакерам получить доступ к приватным данным практически на любом устройстве с ОС Android, и этот эксплойт уже был использован для кражи банковской информации.

Оказалось, что StrandHogg известен с 2015 года, так как исследователи уже встречали пробную версию такого кода. Однако «рабочая» версия эксплойта, которая «встраивается» в различные приложения, появилась совсем недавно и стремительно распространяется по всему миру. Promon даже создала информационную страницу для StrandHogg, поняв, насколько опасной она является, и как беспрепятственно может распространяться.

Эксплойт позволяет стороннему вредоносному ПО прервать запуск легитимных приложений, предлагая пользователю совершать во всплывающих окнах некоторые «разрешительные» действия с приватными данными. Такие действия якобы нужны для работы запущенных приложений. После «одобрения» пользователем таких действий легитимное приложение работает как обычно, а вредоносный код крадёт данные (с «разрешения» пользователя).

Представители Promon заявили, что протестировали не менее 500 популярных приложений, которые оказались уязвимыми, в то время как эксплойт может действовать во всех версиях ОС Android.

Исследователи Promon также обнаружили, что эксплойт уже использовался троянской программой BankBot для перехвата SMS-сообщений, регистрации нажатия клавиш, переадресовки звонков и даже блокировки телефонов с целью получения выкупа. И это, разумеется, должно беспокоить любого, кто работает с банковскими и финансовыми приложениями, а также криптовалютными кошельками на своём телефоне.

Эксплойт, как сообщается, также может показывать фейковую страницу входа для некоторых приложений, но гораздо более распространены именно «разрешения».

Серьёзная угроза

Исследователи обнаружили вредоносное ПО тогда, когда «сразу несколько банков в Чехии сообщили об исчезновении денег со счетов клиентов».

Они также отметили, что, когда компания Google удалила уязвимые приложения, эксплойт не был исправлен ни в одной версии Android, включая Android 10.

Исследователь Лукас Штефанко написал в своём Твиттере:

«Уязвимость для Android StrandHogg позволяет вредоносному приложению маскироваться в любом другом приложении. Если вы запустите приложение Facebook, то будет запущено и вредоносное ПО. Посмотрите видео, как это работает [ссылка]».

Исследователи компании Promon дали этому эксплойту название StrandHogg, ассоциируя его с древнескандинавской тактикой викингов, которые совершали набеги на прибрежные районы, захватывали людей, а затем требовали выкуп за них.

Компания Google также сообщила, что ценит работу исследователей Promon и перестала выставлять потенциально опасные приложения в связи с возникновением данной проблемы.


Источник: https://coinspot.io/technology/bezopasnost/strandhogg-kradyot-so-smartfonov-dannye-koshelkov-i-bankovskih-akkauntov/

*Биткойн бесплатно получить

*Купить, продать, обменять Биткойн

Android-приложение Bitcoin Neratan – графики курса BTC/USD с объемами позитивного/негативного новостного фона.
Теги: Безопасность android yandex вредоносное ПО уязвимость Эксплойты
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj]
Рубрики Обменный курс Биткойн Менеджер кранов
Новости биткойн и блокчейн-технологий
*В системе онлайн-голосования по поправкам в Конституцию нашли уязвимость (02.07.2020) go
Схема шифрования в системе позволяла расшифровать голоса избирателей до официального подсчета. В системе онлайн-голосования на блокчейне по поправкам в Конституцию РФ нашли уязвимость, пишет «Медуза». Схема шифрования в системе позволяла расшифровать голоса избирателей до официального подсчета… Подробнее ›
*Суд не посчитал криптовалюту предметом преступления, исключив ее хищение из обвинения (02.07.2020) go
Вынося приговор по делу о вымогательстве 5 миллионов рублей наличными и 55 миллионов рублей в криптовалюте, Петроградский районный суд Петербурга исключил завладение последним ресурсом из обвинения, посчитав, что биткойны и другие виды электронных денег на основе технологии блокчейна не являются предметами преступления против собственности… Подробнее ›
*Чеченская Республика стала лидером по интересу к биткойну в России (01.07.2020) go
На втором месте среди регионов оказалась Республика Дагестан. Скачок поисковых запросов о цифровых деньгах наблюдался на фоне обвала рынка в марте, с тех пор информацию о новом виде активов стали искать почти в три раза реже. В России больше всего запросов со словом «Биткоин» за последний год сделали в Чеченской Республике… Подробнее ›
*В Пекине запустят специальный фонд для развития блокчейна (01.07.2020) go
В рамках программы развития блокчейна в Китае, власти столицы страны запустят специальный фонд для развития технологии. Уже к 2022 году Пекин должен стать центром индустрии блокчейна. Муниципальные власти Пекина представили «План по развитию инициатив по блокчейну в Пекине (2020-2022)»… Подробнее ›
*В июле пройдет крупнейшая 5-дневная конференция в сфере блокчейн технологий и бизнеса Digital Summit 2020 (01.07.2020) go
Крупнейшая 5-дневная конференция в сфере блокчейн технологий и бизнеса Digital Summit 2020, посвященная поиску антикризисных решений в условиях новой экономики, соберет более 30 международных спикеров и более 25 000 участников из Европы, Азии, США, России и других стран с 6 по 10 июля. Крупнейшая онлайн-конференция Digital Summit 2020 пройдет с переводом на русский язык и… Подробнее ›
*FCA: «2.6 млн британцев когда-либо покупали криптовалюты» (01.07.2020) go
Согласно отчету Управления по финансовому надзору Великобритании (FCA), около 2.6 млн британцев когда-либо приобретали криптовалюты. Количество активных трейдеров в стране растет. Как сообщает FCA, на сегодняшний день около 1.9 млн британцев владеют цифровыми активами. При этом 75% опрошенных хранят криптовалюты на сумму менее 1 000 фунтов стерлингов… Подробнее ›
*ASX может отложить запуск клиринговой и расчетной системы на блокчейне (01.07.2020) go
Участники рынка требуют от Австралийской фондовой биржи (ASX) отложить запуск клиринговой и расчетной системы на блокчейне на два года, поскольку новому проекту «не хватает ясности». Компания Computershare, занимающаяся регистрацией акций, сообщила Financial Times, что выступает за задержку внедрения новой клиринговой и расчетной системы на блокчейне… Подробнее ›
*BIS создаст филиалы Центра инноваций для изучения криптовалют и финтеха (01.07.2020) go
Банк международных расчетов (BIS) создаст четыре дополнительных филиала Центра инноваций в течение двух лет в рамках исследования цифровых валют и финансовых технологий. Как заявил в пресс-релизе председатель Центра инноваций (Innovation hub) BIS Бенуа Кёре (Benoît Cœuré), новые филиалы будут расположены в Торонто… Подробнее ›
*Покупка биткойнов – лучший способ проголосовать против нынешней системы (01.07.2020) go
Мы едва пересекли отметку середины года, но уже можно с полной уверенностью констатировать, что нынешний 2020 год навсегда будет запечатлён в истории. Всё началось в начале января с резкого роста напряжённости в отношениях между США и Ираном. В течение нескольких дней многие даже полагали… Подробнее ›
*В Lightning Network обнаружена возможность атаки на цепочки платежных каналов (01.07.2020) go
Исследователи из израильского университета утверждают, что обнаружили уязвимость в Lightning Network, которая позволяет украсть BTC при проведении транзакций. В исследовании Йона Харрис (Jona Harris) и Авив Зохар (Aviv Zohar) из Еврейского университета в Иерусалиме обнаружили, что злоумышленники могут использовать уязвимость Lightning Network… Подробнее ›
1 2 3 4 5 3811  » 
Информация о децентрализованной цифровой валюте Биткойн в социальных сетях:
*ВКонтакте*Facebook *Twitter
*Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YandexMoney, PerfectMoney, Privat24
Free Bitcoin
*Directory of sites
*Partnership

Рейтинг@Mail.ru
Statok.net