Уязвимость в программном обеспечении Android дает преступникам возможность создавать приложение для кражи логинов и паролей от банковских учетных записей.

Как отмечает компания Promon, специализирующаяся на кибер-безопасности, с помощью бреши под названием StrandHogg аферисты могут читать сообщения жертвы, записывать телефонные разговоры, смотреть фотографии с устройства и отслеживать перемещения его владельца, пишет lenta.ru.

По данным Promon, уязвимыми являются по меньшей мере 500 популярных приложений. Уязвимость угрожает всем версиям Android, в том числе Android 10. Схема была опробована на атаках на 60 банков, их названия компания не раскрывает.

Promon сообщил Google, которая владеет Android, о дыре в безопасности. В Google отвергли ее серьезность, однако специалисты Promon настаивают на том, что у них есть неопровержимые доказательства того, что хакеры используют StrandHogg для получения доступа к устройствам и приложениям. IT-гигант удалил эксплуатирующие уязвимость приложения из Google Play Store.

Ранее сообщалось, что специалисты обнаружили вирус Аndr/Clickr-ad, который атаковал смартфоны, работающие на базе Android. Отмечалось, что пользователи таких телефонов скачали вредоносную программу из магазина Google Play вместе с другими, безобидными приложениями.