Новая уязвимость StrandHogg угрожает Android, курсы повышения квалификации по защите информации Красноярск

Новая уязвимость StrandHogg угрожает Android, курсы повышения квалификации по защите информации Красноярск

Статьи

Недавно эксперты смогли обнаружить уязвимость, при помощи которой вирусы могут заражать легитимные приложения. Как сообщают эксперты, уязвимость получила название StrandHogg, она уже попала в каталог багов. Только новейшие курсы повышения квалификации по защите информации Красноярск рассказывают о подобных вирусах для Android.

Найденная уязвимость имеет крайне опасное свойство — с ее помощью можно модифицировать абсолютно легитимные приложения, из-за чего они оказываются заражены вирусом. Затем вирус работает под видом разрешенного приложения. Получается, что пользователь даже не подозревает, что его смартфон заражен. Поэтому специалист по информационной безопасности курсы Красноярск настойчиво советует проверять, какие именно разрешения просят приложения.

Чтобы добиться желаемого, вирус обманывает пользователя, заставляя его дать зараженному приложению необходимые разрешения. Помимо этого баг нередко используется для демонстрации ложного поля ввода данных для авторизации. То есть, чтобы зайти в легитимное приложение, пользователь сначала вводит логин и пароль в поддельную форму, потом приложение выдает ошибку и предлагает ввести данные еще раз, но уже в настоящую форму. Поэтому пользователь даже не подозревает, что его данные уже были похищены. Обычно курсы аудит информационной безопасности Красноярск рассказывают, как справиться с подобным вирусом.

Исследователи считают, что злоумышленники уже активно используют баг и атакуют пользователей. В частности, пострадало большое количество клиентов одного из чешских банков. Приложение финансовой организаци было заражено, что позволило злоумышленникам воспользоваться учетными записями клиентов и перевести деньги с их личных счетов.

На сегодняшний день ситуация с уязвимостью такова:

  • заражено не менее 36 приложений;
  • приложения распространяются через Google Play;
  • под угрозой находятся различные страны мира.

Чтобы защитить себя от действий хакеров, необходимо внимательно отслеживать, какие именно разрешения и привилегии просит то или иное приложение. Также необходимо проверять, чтобы приложение являлось официальным и легитимным. Если есть возможность скачать программу с сайта разработчика, лучше воспользоваться им, а не платформой от Google.

На сегодняшний день сложно сказать, будут ли удалены из магазина все уязвимые приложения, или разработчики придумают, как справиться с самой уязвимостью. В любом случае, чтобы лучше ориентироваться в современном мире кибербезопасности, стоит закончить курсы для руководителей по информационной безопасности Красноярск онлайн.

Статьи

Больше похожих постов

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

Новая атака BLESA угрожает миллиардам Bluetooth-устройств, курсы переподготовки по информационной безопасности Минск

52
0
Исследователи обнаружили новый метод атаки уязвимых Bluetooth-устройств. Если хакеры начнут ее эксплуатировать, но смогут заразить миллиарды приборов по всему миру.…
Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

Российские хакеры похитили почти 17 миллионов долларов, курс по кибербезопасности секреты хакеров Минск

55
0
Власти США предъявили обвинения двум российским хакерам во взломе криптовалютных бирж. Более того, правоохранительные органы смогли собрать достаточно улик. Исследователи,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню