Aplicații de conectare legitime

Nu sunt comentarii Acum cateva zile Cercetătorii de la compania de securitate Aplicații de conectare legitime au lansat postând pe blogul dvs.

Agenți economici

Această vulnerabilitate descoperită este exploatată în mod activ de software rău intenționat conceput pentru a scurge conturile bancare ale utilizatorilor infectați.

Această vulnerabilitate permite aplicațiilor rău intenționate să pretindă că sunt aplicații legitime că țintele s-au instalat deja și au încredere.

Această vulnerabilitate permite unei aplicații rău intenționate să solicite permisiuni în timp ce se prezintă ca o cerere legitimă. Un atacator poate solicita acces la toate permisiunile, inclusiv SMS-uri, fotografii, microfon și GPS, permițându-i să citească mesaje, să vizualizeze fotografii, să asculte conversații și să urmărească mișcările victimei. Prin exploatarea acestei vulnerabilități, o aplicație rău intenționată instalată pe dispozitiv poate bloca utilizatorul, prin urmare, când faceți clic pe pictograma unei aplicații legitime, este de fapt o versiune rău intenționată care apare pe ecran.

știricomau dating app

Când victima introduce informațiile de conectare pe această interfață, informațiile confidențiale sunt trimise imediat atacatorului, care poate apoi să se conecteze și să controleze aplicațiile care pot conține informații sensibile.

Vulnerabilitatea a fost numită StrandHogg cu referire la un vechi norvegian care desemna tactici vikinge pentru a ataca zonele de coastă pentru a pradă și a reține oamenii pentru salvare. Aplicațiile rău intenționate includeau variante ale troianului BankBot banking.

Account Options

BankBot este activ diniar aplicațiile malware au fost găsite de mai multe ori pe piața Google Play. Atacurile din aceste versiuni permit aplicațiilor rău intenționate să solicite permisiuni în timp ce se prezintă ca aplicații legitime. Nu există nicio limită a permisiunilor pe care aceste aplicații rău intenționate le pot căuta. Accesul la mesaje text, fotografii, microfon, cameră și GPS sunt câteva dintre permisiunile posibile.

Vulnerabilitatea se află într-o funcție cunoscută sub numele de TaskAffinity, o funcție multitasking care permite aplicațiilor să își asume identitatea altor aplicații sau sarcini rulează în mediu multitasking.

dating site- ul bruxelles

Aplicațiile rău intenționate pot exploata această caracteristică definirea TaskAffinity pentru una sau mai multe dintre activitățile dvs. Promon a spus că Google a eliminat aplicațiile rău intenționat din Play Sotre, dar până acum vulnerabilitatea pare să nu fi fost remediată pe toate versiunile de Android.

dating locul în manila ieftin

Reprezentanții Google nu au răspuns la întrebările legate de momentul în care va fi remediată vulnerabilitatea, numărul de aplicații Google Play care vor fi exploatate sau numărul de utilizatori finali afectați.

StrandHogg reprezintă cea mai aplicații de conectare legitime amenințare pentru utilizatorii mai puțin experimentațideci cei cu dizabilități cognitive sau de altă natură care fac dificilă acordarea unei atenții deosebite comportamentelor subtile din aplicații. Cu toate acestea, există mai multe lucruri pe care utilizatorii le pot face pentru a detecta aplicațiile rău intenționate.

  • Ce e Signal şi de ce ai folosi aplicaţia | masca-sudura.ro
  • Programul Protecție avansată

Semnele suspecte includ: O aplicație sau un serviciu la care sunteți deja conectat vă solicită să vă conectați. Ferestre pop-up de autorizare care nu conțin numele unei aplicații.

  • Conectare la Sistemul Informatic - Customs

Permisiunile solicitate ale unei aplicații care nu ar trebui să solicite sau să solicite permisiunile solicitate. De exemplu, o aplicație de calculator care solicită autorizarea GPS. Erori tipografice și erori în interfața cu utilizatorul.

dating on- line nellore

Butoane și linkuri din interfața cu utilizatorul care nu fac nimic atunci când faceți clic. Butonul Înapoi nu funcționează conform așteptărilor. Pentru a raporta o eroare, faceți clic pe aici.

dragon age 2 dating isabela

Calea completă către articol: Dependenți de Linux » General » știri » A fost descoperită o vulnerabilitate în Android care face ca aplicațiile rău intenționate să pară legitime S-ar putea să te intereseze Fii primul care comenteaza.