Androidi turvaauk võimaldab häkkeritel varastada inimeste krüptoraha
dets. 5, 2019 @ 16:12

2. detsembril avastas Norra turvariski uurimisfirma Promon ohtliku Androidi turvariski nimega Strandhogg, mis on väidetavalt nakatanud kõiki Androidi versioone ja seadnud sellega ohtu 500 kõige populaarsemat äppi. Promoni tehnoloogiajuht Tom Lysemode rääkis, et neil on ümberlükkamatu tõestus selle kohta, et StrandHoggi kasutatakse ründajate poolt isikliku info kogumiseks ja kahju võib olla suurem, kui mistahes varasema rünnakuga. Kuna paljud rakendused on vaikimisi haavatavad ja see mõjutab kõiki Androidi versioone.

Kuidas StrandHogg töötab?

StrandHogg on nagu tavaline pahavara nakatunud nutiseadmes, mis paneb kasutajad arvama, et nad kasutavad originaalrakendust. Nii saavad nakatunud rakenudused kätte kasutajate andmed, kuvades äppides võltsi sisselogimisakna. Lisaks on raportis kirjas, et kui kasutaja sisestab oma andmed sellisel viisil rakendusse, saadetakse taolised privaatsed andmed kohe ründajale, kes seejärel pääsevad ligi inimeste privaatsele infole. Lisaks andmetele nagu krüptorahakoti sisselogimisandmed, pääseb StrandHogg ligi ka seadme mikrofonile, saab lugeda ja saata tekstsõnumeid ja pääseda ligi privaatsetele failidele ja fotodele.

Jäta kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

This site uses Akismet to reduce spam. Learn how your comment data is processed.