В 500 популярных Android-приложениях обнаружили критическую уязвимость

Средства и личные данные пользователей 500 популярных приложений для Android оказались под угрозой из-за уязвимости StrandHogg, утверждают эксперты компании Promon. Они объяснили, что вирус отображает поддельную версию экрана входа в систему и позволяет вредоносным приложениям похищать конфиденциальную информацию.

Эти данные направляются хакеру, который может использовать их для входа в систему и управления приложениями на смартфоне жертвы. Чаще всего преступники похищают данные для входа в криптовалютные кошельки, но также они могут подключаться к микрофону, читать и отправлять сообщения, получать доступ к личным фотографиям и файлам на устройстве.

Эксперты Promon сообщили Google об уязвимости StrandHogg летом прошлого года, после чего компания удалила часть приложений, которые могли иметь эту проблему. Однако баг не был исправлен для всех версий Android.