4 дек 2019 BE_TEP :
Очередная "язва" в "дырявой ОС" от Гугла
Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчёту специализирующейся на кибербезопасности компании Promon, даже самые свежие патчи не помешали мошенникам распространить среди пользователей Google Play почти четыре десятка ворующих деньги приложений.
Android
По данным экспертов, обнаруженные ими 36 вредоносных программ содержали различные модификации трояна BankBot, способного маскироваться под различные приложения, пользующиеся доверием у владельцев смартфонов. Уязвимости подвержены устройства под управлением версий мобильной ОС начиная с Android 6 и заканчивая Android 10 с последними обновлениями. Используя функцию многозадачности, вирус выполняет взлом банковских приложений от имени доверенного пакета, не вызывая «подозрений» у системы.
Специалисты Promon заявили, что Google уже удалила практически все подозрительные приложения, но уязвимость под названием StrangHogg всё ещё актуальная для большинства смартфонов, пользователи которых скачали одну или несколько заражённых программ из магазина приложений. Единственным действенным способом защиты они назвали внимательность: при установке стороннего софта стоит проверить издателя, и запрещать доступ к функциям смартфона при случайной установке и запуске сомнительного приложения.
Основными симптомами, которые могут указывать на то, что приложение занимается сбором пользовательских данных, а не выполняет прямую функцию, описанную в каталоге Google Play, эксперты назвали:
Повторный запрос логина и пароля при условии, что вход ранее был выполнен
Всплывающие окна и уведомления, не содержащие имени приложения
Запрос нетипичных разрешений: например доступа к геолокации для калькулятора
Опечатки и ошибки в пользовательском интерфейсе
«Пустые» кнопки, нажатие на которые не приводит ни к каким действиям
Проблемы с работой кнопки или жеста «Назад»
Названия удалённых из Google Play приложений не публикуются. Представители Google пока не назвали сроков, в течение которых будут исправлена уязвимость ОС Android, позволяющая проводить подобного рода атаки на банковские счета пользователей.
Источник: arstechnica.com
Но самое смешное что все это можно скачать даже в Плей Маркете. Помойка от Гугла
Android
По данным экспертов, обнаруженные ими 36 вредоносных программ содержали различные модификации трояна BankBot, способного маскироваться под различные приложения, пользующиеся доверием у владельцев смартфонов. Уязвимости подвержены устройства под управлением версий мобильной ОС начиная с Android 6 и заканчивая Android 10 с последними обновлениями. Используя функцию многозадачности, вирус выполняет взлом банковских приложений от имени доверенного пакета, не вызывая «подозрений» у системы.
Специалисты Promon заявили, что Google уже удалила практически все подозрительные приложения, но уязвимость под названием StrangHogg всё ещё актуальная для большинства смартфонов, пользователи которых скачали одну или несколько заражённых программ из магазина приложений. Единственным действенным способом защиты они назвали внимательность: при установке стороннего софта стоит проверить издателя, и запрещать доступ к функциям смартфона при случайной установке и запуске сомнительного приложения.
Основными симптомами, которые могут указывать на то, что приложение занимается сбором пользовательских данных, а не выполняет прямую функцию, описанную в каталоге Google Play, эксперты назвали:
Повторный запрос логина и пароля при условии, что вход ранее был выполнен
Всплывающие окна и уведомления, не содержащие имени приложения
Запрос нетипичных разрешений: например доступа к геолокации для калькулятора
Опечатки и ошибки в пользовательском интерфейсе
«Пустые» кнопки, нажатие на которые не приводит ни к каким действиям
Проблемы с работой кнопки или жеста «Назад»
Названия удалённых из Google Play приложений не публикуются. Представители Google пока не назвали сроков, в течение которых будут исправлена уязвимость ОС Android, позволяющая проводить подобного рода атаки на банковские счета пользователей.
Источник: arstechnica.com
Но самое смешное что все это можно скачать даже в Плей Маркете. Помойка от Гугла
Канал: Android: Новости и статьи
135 0 3 6
Комментарии (7)
Г(угл)П(омойка)М(аркет) .
А точно, всех гадостей убрали? А то, что-то мандраж появился. Только скачал, тещу "новый" старый браузер (Dolphin).Так-то работает весьма шустро, но что-то виснуть стал при работет с тытрубой... Как-то весьма подозрительно всё это. Из антивирей -только стандартный, встроенный в Безопасность от хлаоми. На него можно полностью положиться, или это как для форточек "уберантивирь" от мелкомягких (одно название)?
А точно, всех гадостей убрали? А то, что-то мандраж появился. Только скачал, тещу "новый" старый браузер (Dolphin).Так-то работает весьма шустро, но что-то виснуть стал при работет с тытрубой... Как-то весьма подозрительно всё это. Из антивирей -только стандартный, встроенный в Безопасность от хлаоми. На него можно полностью положиться, или это как для форточек "уберантивирь" от мелкомягких (одно название)?
Для добавления комментариев необходимо авторизоваться
Танки. Стальной легион
Десятки видов техники, тяжелые бои и секретные...