Новые версии Android по-прежнему уязвимы для мошенников (видео)

Компьютерные мошенники постоянно держат в напряжении пользователей устройств работающих под Android. Несмотря на систематически выпускаемые Google обновления безопасности, этой меры недостаточно для ликвидации всех существующих в настоящее время уязвимостей. Компания Promon, работящая в сфере обеспечения компьютерной безопасности сообщила, что даже самые последние обновления не устранили возможностей злоумышленников распространить среди пользователей Google Play около 40 приложений, приводящих к утрате финансов.

Специалисты Promon выявили 36 программ, в которых содержится модифицированный троян BankBot, маскирующийся под вызывающие доверие пользователей приложения. Все владельцы устройств работающих под управлением Android с 6 по 10 версию даже обеспеченные новейшими обновлениями могут пострадать от вредоносных приложений, которые используя многозадачность могут взломать банковские приложения, не вызвав подозрения у системы.


В настоящее время из Google Play уже удалены все приложения, зараженные трояном, но уязвимость StrangHogg остается актуальной для пользователей, успевших скачать зараженные программы. Эксперты рекомендуют крайне внимательно относиться к сторонним приложениям, скачиваемым на устройство, всегда обращать внимание на издателя и не разрешать доступ приложения к функциям смартфона в случае установки непроверенного приложения.


Самостоятельно выявить, что на смартфоне находится вредоносное приложение, можно по нескольким признакам, показывающим, что программа не выполняет прямой функции, а собирает конфиденциальную информацию о пользователе. Эксперты советуют обратить внимание на такие признаки:

• После входа в приложение появляется повторный запрос на логин и пароль
• Во всплывающих окнах или уведомлениях нет имени приложения
• Приложения требуют нетипичные для его работы разрешения, например, геолокация для калькулятора
• В пользовательском интерфейсе присутствуют опечатки и ошибки
• Имеются кнопки, которые неактивны и нажатие на них не приводит к выполнению каких либо действий.
• Кнопка или жест «Назад» работает с перебоями.

В Google не объявили, какие именно приложения были удалены из магазина Google Play, а также не раскрыли сроков окончательного решения проблемы уязвимости Android, приводящей к опасности мошеннического взлома банковских счетов пользователей.

Источник: arstechnica