Охранная фирма Promon обнаружила новую уязвимость в Android-смартфонах, которая получила название StrandHogg. Она позволяет хакерам получить доступ ко всем приватным данным и затрагивает все версии Android.
Эксплойт вторгается в работу приложения в момент между самым первым экраном запуска и до стартового экрана. Когда пользователь одобряет действия для легального приложения, то вредоносное ПО тоже получает все разрешения. При этом настоящее приложение продолжает работать как будто ничего не произошло.
«Мы протестировали 500 самых популярных приложений, и все они уязвимы для такой атаки», — говорят исследователи.
Эксплойт использует троян BankBot, который перехватывает SMS-сообщения, регистрирует нажатия клавиш, переадресовывает звонки и даже блокирует телефон для получения выкупа. Кроме этого эксплойт может показывать поддельные страницы авторизации для некоторых приложений. В Чехии уже зарегистрированы случаи кражи денег из банковских приложений.
Исследователи сообщили, что обнаружили 36 вредоносных приложений, которые несли в себе эксплойт.
«Не смотря на то, что Google удалил эти приложения, насколько нам известно, уязвимость еще не была исправлена ни для одной версии Android (включая Android 10)», — пишут исследователи.