Новая уязвимость StrandHogg угрожает Android, курсы повышения квалификации по защите информации Красноярск

Новая уязвимость StrandHogg угрожает Android, курсы повышения квалификации по защите информации Красноярск

Статьи

Недавно эксперты смогли обнаружить уязвимость, при помощи которой вирусы могут заражать легитимные приложения. Как сообщают эксперты, уязвимость получила название StrandHogg, она уже попала в каталог багов. Только новейшие курсы повышения квалификации по защите информации Красноярск рассказывают о подобных вирусах для Android.

Что за баг отыскали, курсы повышения квалификации по защите информации Красноярск

Безусловно, уязвимость имеет крайне опасное свойство. С ее помощью модифицируют абсолютно легитимные приложения, из-за чего они оказываются заражены вирусом. Затем вирус работает под видом разрешенного приложения. Получается, что пользователь даже не подозревает, что его смартфон заразили. Поэтому специалист по информационной безопасности курсы Красноярск настойчиво советует проверять, какие именно разрешения просят приложения.

Чтобы добиться желаемого, вирус обманывает пользователя, заставляя его дать зараженному приложению необходимые разрешения. Помимо этого баг нередко используется для демонстрации ложного поля ввода данных для авторизации. То есть, чтобы зайти в легитимное приложение, пользователь сначала вводит логин и пароль в поддельную форму, потом приложение выдает ошибку и предлагает ввести данные еще раз, но уже в настоящую форму. Поэтому пользователь даже не подозревает, что его данные уже похитили. Обычно курсы аудит информационной безопасности Красноярск рассказывают, как справиться с подобным вирусом.

Исследователи считают, что злоумышленники уже активно используют баг и атакуют пользователей. В частности, пострадало большое количество клиентов одного из чешских банков. Приложение финансовой организации было заражено, что позволило злоумышленникам воспользоваться учетными записями клиентов и перевести деньги с их личных счетов.

Как распространилась атака

На сегодняшний день ситуация с уязвимостью такова:

  • заразились не менее 36 приложений;
  • приложения распространяются через Google Play;
  • под угрозой находятся различные страны мира.

Чтобы защитить себя от действий хакеров, необходимо внимательно отслеживать, какие именно разрешения и привилегии просит то или иное приложение. Также необходимо проверять, чтобы приложение являлось официальным и легитимным. Если есть возможность скачать программу с сайта разработчика, лучше воспользоваться им, а не платформой от Google.

На сегодняшний день сложно сказать, удалят ли из магазина все уязвимые приложения, или разработчики придумают, как справиться с самой уязвимостью. В любом случае, чтобы лучше ориентироваться в современном мире кибербезопасности, стоит закончить курсы для руководителей по информационной безопасности Красноярск онлайн.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню