4 дек в 06:23 (OFF) Dimedrolll (S) :

Очередная "язва" в "дырявой ОС" от Гугла

Google регулярно выпускает обновления безопасности для операционной системы Android, но порой и этого оказывается недостаточно для защиты от уязвимостей. Согласно отчёту специализирующейся на кибербезопасности компании Promon, даже самые свежие патчи не помешали мошенникам распространить среди пользователей Google Play почти четыре десятка ворующих деньги приложений.
Android

По данным экспертов, обнаруженные ими 36 вредоносных программ содержали различные модификации трояна BankBot, способного маскироваться под различные приложения, пользующиеся доверием у владельцев смартфонов. Уязвимости подвержены устройства под управлением версий мобильной ОС начиная с Android 6 и заканчивая Android 10 с последними обновлениями. Используя функцию многозадачности, вирус выполняет взлом банковских приложений от имени доверенного пакета, не вызывая «подозрений» у системы.

Специалисты Promon заявили, что Google уже удалила практически все подозрительные приложения, но уязвимость под названием StrangHogg всё ещё актуальная для большинства смартфонов, пользователи которых скачали одну или несколько заражённых программ из магазина приложений. Единственным действенным способом защиты они назвали внимательность: при установке стороннего софта стоит проверить издателя, и запрещать доступ к функциям смартфона при случайной установке и запуске сомнительного приложения.

Основными симптомами, которые могут указывать на то, что приложение занимается сбором пользовательских данных, а не выполняет прямую функцию, описанную в каталоге Google Play, эксперты назвали:

Повторный запрос логина и пароля при условии, что вход ранее был выполнен
Всплывающие окна и уведомления, не содержащие имени приложения
Запрос нетипичных разрешений: например доступа к геолокации для калькулятора
Опечатки и ошибки в пользовательском интерфейсе
«Пустые» кнопки, нажатие на которые не приводит ни к каким действиям
Проблемы с работой кнопки или жеста «Назад»
Названия удалённых из Google Play приложений не публикуются. Представители Google пока не назвали сроков, в течение которых будут исправлена уязвимость ОС Android, позволяющая проводить подобного рода атаки на банковские счета пользователей.

Источник: arstechnica.com


Но самое смешное что все это можно скачать даже в Плей Маркете. Помойка от Гугла
58 0 3 1

Комментарии (7)

Минусите не минусите сути это не изменит, а тот факт что андроид самая говняная ОС за всю историю смартфонов так тем более. А Маркет в очередной раз пробивает дно
-1
Хватит пиздеть! Андроид - лучшая ОС, которая лучше даже 10 Винды
Лучшая ? Скорее безальтернативная и дырявая как решето
Г(угл)П(омойка)М(аркет) .
А точно, всех гадостей убрали? А то, что-то мандраж появился. Только скачал, тещу "новый" старый браузер (Dolphin).Так-то работает весьма шустро, но что-то виснуть стал при работет с тытрубой... Как-то весьма подозрительно всё это. Из антивирей -только стандартный, встроенный в Безопасность от хлаоми. На него можно полностью положиться, или это как для форточек "уберантивирь" от мелкомягких (одно название)?
Все они одно название, для андроида вообще из системного софта очень мало того что действительно работает, а антивирусы просто шлак нагружающий систему.
А от Avira?
Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Моя Ферма
Сотни растений и животных, множество интересных...
Версия: Mobile | Lite | Touch | Доступно в Google Play