Вирусы маскируются под легитимные приложения для Android, специалист по защите информации обязанности Алматы

Вирусы маскируются под легитимные приложения для Android, специалист по защите информации обязанности Алматы

Статьи

Аналитики обнаружили уязвимость StrandHogg, которая позволяет вирусам маскироваться под приложения Android. Об этой уязвимости исследователем известно уже достаточно давно. Но пока разработчикам не удалось качественное ее устранить. Тем не менее, специалист по защите информации обязанности Алматы уверен в том, что в скором времени решение этой крайне опасной проблемы будет найдено.

Что делают вирусы, специалист по защите информации обязанности Алматы

Впервые об уязвимости заговорили в конце 2019 года. Тогда исследователи выяснили, что с ее помощью хакеры могут превращать легитимные приложения вирусы. Более того, выполнять от их имени различные вредоносные операции. Именно этот баг вынуждает пользователей предоставлять вредоносному ПО различные разрешения, под видом взаимодействия с безопасными приложениями.  Еще зимой об этом писал известный специалист по защите информации профессия Алматы, пытавшийся обратить внимание разработчиков на возникшую проблему.

Еще одной функцией вируса являлась генерация фальшивых форм для ввода логина и пароля. По сути эти формы копировали соответствующие окна в легитимных программах. Однако переправляли введенные пользователем сведения напрямую на сервер хакеров. Однако инженеры компании Google пришли к выводу, что эту уязвимость нет необходимости исправлять. Они аргументируют свою позицию тем, что баг крайне сложно эксплуатировать. Потому что от пользователя требуется совершить несколько действий в определенном порядке. Следовательно, подобная проблема никак не может угрожать большому количеству клиентов компании. И пусть специалист по защите информации профстандарт Алматы был в корне не согласен с подобным решением, заставить разработчиков выпустить необходимый патч нет никакой возможности.

Особенности новой уязвимости

Но совсем недавно стало известно о том, что существует новая версия уязвимости. По всей видимости, она получила название StrandHogg 2.0. Эксперты уверяют, что в этот раз проблема гораздо серьезнее, чем была изначально. Теперь зараженное приложение может не только отправлять хакеру данные аккаунтов пользователей, но и пересылать следующие сведения:

  • личные данные;
  • контакты;
  • фотографии;
  • личные сообщения.

Поскольку о новой версии уязвимости стал говорить каждый специалист по защите информации работа Алматы, компании Google пришлось обратить внимание на проблему и все же выпустить патч, который ее устранил. Но неизвестно, как много пользователей уже успело пострадать от хакерских атак вследствие наличия этой уязвимости в каждом вычислительном устройстве, работающим на операционной системе Android. Если бы баг был устранен еще несколько месяцев назад, все пользователи были бы в безопасности.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.