Риск за потребителите на мобилни устройства, които използват Android

Притежателите на криптовалута, които използват мобилни портфейли на операционната система Android са изложени на риск. Новата уязвимост засяга платформите Lollipop, Marshmallow и Nougat. Уязвимостта използва услугата MediaProjection за да заснеме екрана на потребителя, също така може да се запише и аудио съдържание.Преди пускането на Lollipop 5.0, функционалността на MediaProjection беше достъпна само за приложения на ниво система.

Изскачащи прозорци

Очевидно, когато хакерът иска да започне да записва информацията от екрана, ще се появи изскачащ прозорец, който информира потребителя. Въпреки това, хакерите са в състояние да покрият този изскачащ прозорец с втори такъв. Процесът се нарича “topjacking”.

Потребителите на криптовалути, които имат достъп до портфейли на мобилни устройства, биха могли да станат жертва на хакерска атака. Препоръчва се потребителите да обновят системата си.