Еще один троян для Android, крадущий доступ к банковским счетам

Специалисты из Технологического университета Джорджии обнаружили вредоносный эксплойт, который использует уязвимость в операционной системе Android по работе политики разрешений. Уязвимость позволяет эксплойту запоминать вводимую информацию, с последующим поиском логинов, паролей, pin-кодов и других приватных данных, получая доступ к счетам банка пользователя, контактам и сообщениям.

Вредоносный код самостоятельно получает root-права, получая максимальный контроль над андроид устройством. Таким образом, хакеры могут удаленно управлять чужим смартфоном или планшетом.

Вредонос использует несовершенство функции SYSTEM_ALERT_WINDOW, о котором ранее сообщали профильные специалисты. Уязвимостью SYSTEM_ALERT_WINDOW  пользуется больше половины троянских приложений вымогателей для Android.

Обнаруженный троян получил название «Плащ и кинжал» и представляет опасность для пользователей  всех версий Android OS, вплоть до версии 7.1.2

Оцените статью