Vulnerabilidade global no Android pode obter dados da carteira e do banco

12


A exploração funciona com o ataque de um aplicativo legítimo ao ser lançado em quase qualquer telefone Android. Em vez de ir para a tela de boas-vindas ou a página de login, a exploração permite que um malware exiba as chamadas pop-ups de permissões, do tipo que pergunta se o aplicativo pode acessar seus contatos, localização e dados armazenados. Quando você aprova a solicitação, o malware recebe todas as permissões em vez do aplicativo legítimo, que continua sendo executado como se nada tivesse acontecido.

Este conteúdo foi traduzido da Coin-Desk

Author John Biggs

Comentários do Facebook

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui