В новейших версиях Android найдена опасная уязвимость, крадущая деньги
Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчету специализирующейся на кибербезопасности компании Promon, даже самые свежие патчи не помешали мошенникам распространить среди пользователей Google Play почти четыре десятка ворующих деньги приложений.
По данным экспертов, обнаруженные ими 36 вредоносных программ содержали различные модификации трояна BankBot, способного маскироваться под различные приложения, пользующиеся доверием у владельцев смартфонов. Уязвимости подвержены устройства под управлением версий мобильной ОС начиная с Android 6 и заканчивая Android 10 с последними обновлениями. Используя функцию многозадачности, вирус выполняет взлом банковских приложений от имени доверенного пакета, не вызывая «подозрений» у системы.
Специалисты Promon заявили, что Google уже удалила практически все подозрительные приложения, но уязвимость под названием StrangHogg все еще актуальная для большинства смартфонов, пользователи которых скачали одну или несколько зараженных программ из магазина приложений. Единственным действенным способом защиты они назвали внимательность: при установке стороннего софта стоит проверить издателя, и запрещать доступ к функциям смартфона при случайной установке и запуске сомнительного приложения.
Основными симптомами, которые могут указывать на то, что приложение занимается сбором пользовательских данных, а не выполняет прямую функцию, описанную в каталоге Google Play, эксперты назвали:
- Повторный запрос логина и пароля при условии, что вход ранее был выполнен
- Всплывающие окна и уведомления, не содержащие имени приложения
- Запрос нетипичных разрешений: например доступа к геолокации для калькулятора
- Опечатки и ошибки в пользовательском интерфейсе
- «Пустые» кнопки, нажатие на которые не приводит ни к каким действиям
- Проблемы с работой кнопки или жеста «Назад»
Названия удаленных из Google Play приложений не публикуются. Представители Google пока не назвали сроков, в течение которых будут исправлена уязвимость ОС Android, позволяющая проводить подобного рода атаки на банковские счета пользователей.