Криптовалютные кошельки на Android массово взламывают

Пользователи мобильных кошельков на устройствах под управлением Android подвержены риску взлома из-за новой уязвимости, которая позволяет службе MediaProjection захватывать экран пользователя и аудиоконтент.

Более трети четверти всех пользователей Android подвержены риску, так как ошибка влияет на платформы Lollipop, Marshmallow и Nougat.

Недостаток в безопасности системы возник случайным образом, после обновления системы до Lollipop 5.0. До этого релиза функциональность MediaProjection была доступна только для приложений системного уровня. Все версии системы после упомянутого обновления, были уязвимы для такого типа атак.

Всплывающий захват

По-видимому, когда хакер пытается начать запись информации о экране, появляется всплывающее окно, информирующее пользователя. Тем не менее, хакеры могут прикрыть это всплывающее окно вторым всплывающим окном. Такие действия получили название «tapjacking».

Эксперты в области защиты данных высказались по поводу угрозы:

«Всплывающее окно SystemUI является единственным доступным механизмом контроля доступа, который предотвращает использование службы MediaProjection в целях мошенничества. Злоумышленник может тривиально обойти этот механизм, используя разворачивание этого всплывающего окна с использованием общеизвестных методов, чтобы предоставить своим приложениям возможность захвата экрана пользователя. »

Google предлагает исправление в версии Oreo (8.0), однако все предыдущие версии системы остаются подвержены риску. Пользователи криптовалют, которые получают доступ к приватным кошелькам на мобильных устройствах, могут легко оказаться жертвами взлома своих кошельков из-за выявленного недочета в безопасности системы, поэтому им предлагается обновить систему до прошивки, в которой угроза была устранена.