Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.
Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» приложения. Это позволяет обманом вынудить пользователя выдать опасные привилегии и различную важную информацию.
Уязвимость с номером CVE-2020-0096 получила название Stranghogg 2.0. В конце прошлого года эта же команда обнаружила оригинальную уязвимость Strandhogg. Новая Stranghogg 2.0 позволяет производить хакерам более сложные атаки.
В прошлом году специалисты из Promon рассказали, что Stranghogg уже использовался хакерами для кражи банковской информации, других логинов-паролей, а также для слежки за деятельностью пользователей.