Дослідники безпеки з Promon виявили небезпечну уразливість в програмному забезпеченні Android, за допомогою якої зловмисники можуть замаскувати шкідливе ПЗ під офіційні додатки для крадіжки логінів та паролів для банківських облікових записів.
Уразливість, що отримала назву StrandHogg, зачіпає всі версії Android, включаючи Android 10. За даними фахівців, до подібного типу атаки уразливі 500 найбільш популярних додатків.
Скориставшись уразливістю, зловмисник може запросити будь-які дозволи, в тому числі доступ до SMS-повідомлень, фотографій, мікрофона і GPS, що дозволить йому читати повідомлення, переглядати фотографії та відстежувати переміщення жертви. При цьому користувач не запідозрить, що надає дозволи злочинцеві, а не легітимному додатку.
Атака StrandHogg, задіює атрибут taskAffinity в Android, дозволяє “підмінити” іконку легітимної програми таким чином, що при натисканні на неї запуститься шкідливий додаток. Таким чином, коли користувач введе свої облікові дані в інтерфейсі, вся інформація відправиться атакуючому.
За словами експертів, ця техніка використовувалася в атаках на 60 фінансових організацій (назви вони не привели). В рамках кампаній застосовувалися різні варіанти банківського трояна BankBot.
Дослідники поінформували корпорацію Google про проблему. ТехноГігант вже видалив такі додатки з Google Play Store.
До речі, у рамках своїх активних зусиль щодо захисту мільярдів користувачів Інтернету компанія Google виявила та попередила понад 12 тисяч своїх користувачів, які зазнали кібератак від “державних хакерів” у третьому кварталі цього року.
Якщо Вас турбує “одвічне” питання геймерів та ентузіастів: побудувати комп’ютер із власноруч вибраних комплектуючих або купити готовий укомплектований системний блок? CyberCalm розібрав це питання.
Стало відомо, що Фінляндія першою в Європі почала привласнювати так звані ярлики кібербезпеки мережевим “розумним” пристроям.
Також 14 січня 2020 року Microsoft завершить підтримку операційної системи Windows 7 і пакету офісних програм Office 2010. Тому якщо Windows 10 виявилася занадто важкою системою для Вашого комп’ютера, як варіант – можете перейти на ОС Linux. У чому її переваги, читайте у статті.
Зверніть увагу, в наступному році iPhone чекають ще більш значущі зміни, ніж ті, що відбувалися з ними раніше. Apple планує зменшити діагональ дисплея одного з iPhone 2020 модельного року.
Здається, вже всі знають, що таке QR-код, але мало хто знає, як він з’явився, де застосовується і які особливості має. Усі подробиці про QR-код читайте у статті.
