Androidi turvaauk võimaldab häkkeritel varastada inimeste krüptoraha

2. detsembril avastas Norra turvariski uurimisfirma Promon ohtliku Androidi turvariski nimega Strandhogg, mis on väidetavalt nakatanud kõiki Androidi versioone ja seadnud sellega ohtu 500 kõige populaarsemat äppi. Promoni tehnoloogiajuht Tom Lysemode rääkis, et neil on ümberlükkamatu tõestus selle kohta, et StrandHoggi kasutatakse ründajate poolt isikliku info kogumiseks ja kahju võib olla suurem, kui mistahes varasema rünnakuga. Kuna paljud rakendused on vaikimisi haavatavad ja see mõjutab kõiki Androidi versioone.

Kuidas StrandHogg töötab?

StrandHogg on nagu tavaline pahavara nakatunud nutiseadmes, mis paneb kasutajad arvama, et nad kasutavad originaalrakendust. Nii saavad nakatunud rakenudused kätte kasutajate andmed, kuvades äppides võltsi sisselogimisakna. Lisaks on raportis kirjas, et kui kasutaja sisestab oma andmed sellisel viisil rakendusse, saadetakse taolised privaatsed andmed kohe ründajale, kes seejärel pääsevad ligi inimeste privaatsele infole. Lisaks andmetele nagu krüptorahakoti sisselogimisandmed, pääseb StrandHogg ligi ka seadme mikrofonile, saab lugeda ja saata tekstsõnumeid ja pääseda ligi privaatsetele failidele ja fotodele.