Кибер преступники могут создавать приложения для кражи банковских данных для входа в систему благодаря уязвимости системы безопасности Android, обнаруженной компанией Promon.
Уязвимость называется StrandHogg, она позволяет хакерам создать поддельную страницу входа в систему, выдавая себя за настоящее приложение.
В то время как жертва StrandHogg затем перенаправляется на самом деле в настоящее приложение, происходит сбор данных для входа в систему и отправка их злоумышленнику и таким образом подвергаются риску данные жертвы.
«StrandHogg, уникальный потому, что он позволяет проводить сложные атаки без необходимости рутирования устройства, использует слабость многозадачной системы Android для проведения мощных атак, которые позволяют вредоносным приложениям маскироваться под любое другое приложение на устройстве», — объясняют исследователи Promon.
«Этот эксплойт основан на настройке элемента управления Android, называемой« taskAffinity », которая позволяет любому приложению, в том числе вредоносному, свободно принимать любую идентификацию в системе многозадачности, которую они желают».
Умные люди в области безопасности разработали пробную атаку, которая смогла скомпрометировать 500 самых популярных приложений.
Источник: