Атака "Pixnapping" использует уязвимость Android для кражи кодов аутентификации
Фото с сайта pixabay.com
Недавнее исследование безопасности Android выявило серьезную угрозу для пользователей смартфонов Google и Samsung. Портал The Hacker News сообщает о новой атаке "Pixnapping", которая позволяет злоумышленникам перехватывать коды двухфакторной аутентификации.
Уязвимость классифицируется как атака по сторонним каналам и специально разработана для платформ Android. Методика позволяет извлекать конфиденциальные данные из любых приложений, не завися от их связи с веб-браузером, что делает ее особенно опасной.
Атака представляет многоступенчатый процесс. Сначала жертва должна установить и активировать вредоносное приложение. Затем злоумышленники эксплуатируют уязвимость в графических процессорах, используя функцию сжатия для манипуляций с пикселями. Принцип основан на измерении времени рендеринга, что позволяет считывать содержимое экрана.
Такой подход дает возможность обходить традиционные системы защиты и получать доступ к кодам аутентификации менее чем за полминуты. Специалисты по безопасности подчеркивают важность соблюдения базовых правил цифровой гигиены: создание надежных паролей, своевременное обновление программного обеспечения, использование антивирусных решений и осторожность при установке приложений из сомнительных источников, сообщает ferra.ru.