Уразливість в Android ставить під загрозу безпеку мільярдів пристроїв

Час від часу з’являються повідомлення про масштабні вразливості в популярних операційних системах. Не є винятком і Android. Дослідники виявили критичнумй пролом в безпеці мобільної ОС, який дозволяє шкідливим програмам маскуватися під інші додатки, щоб обманювати користувачів і красти їх особисті дані.

Експерти з безпеки компанії Promon повідомили про знаходження нового шкідливого ПО – Stranghogg 2.0, яке маскується під інші відомі програми. Головна небезпека полягає в тому, що після установки на телефон вірус практично неможливо виявити. Уразливість була знайдена у всіх версіях Android нижче десятої. Таким чином, в потенційну небезпеку знаходяться мільярди пристроїв по всьому світу.

Strandhogg 2.0 здатна використовувати механізм багатозадачності, що дозволяє перемикатися між останніми запущеними додатками. Кожен раз, коли людина запускає нову програму, шкідливе ПЗ підміняє екран з введенням особистих даних. Так зловмисники збирають конфіденційну інформацію. За словами фахівців, вірус безперешкодно отримує доступ до будь-якій програмі – навіть тим, що захищені двохфакторною аутентифікацією (2FA): вразливість зчитує вхідні SMS з кодами безпеки.

За словами представників Promon і Google, поки немає зафіксованих випадків використання цього пролому зловмисниками. Однак фахівці передали всі зібрані відомості розробникам Android, щоб ті закрили небезпечну уразливість. У Google також відзначають, що системна служба безпеки Play Protect вже здатна розпізнавати програми з Strandhogg 2.0. Експерти в черговий раз нагадують користувачам про необхідність оновлювати свої пристрої, щоб не стати жертвами шахраїв.