00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Браузер Chrome на Android стал инструментом для кражи данных

Пользователи смартфонов на Android оказались под угрозой шифрования личных файлов через обычный браузер. Злоумышленники научились обходить систему безопасности, используя штатный интерфейс File System Access API, который позволяет веб-страницам напрямую взаимодействовать с локальными папками устройства без установки сторонних приложений или получения прав суперпользователя.

Браузер Chrome на Android стал инструментом для кражи данных

Схема атаки опирается на социальную инженерию: хакеры маскируют вредоносные скрипты под безобидные веб-сервисы, например, инструменты для обработки изображений с помощью ИИ. Пользователь, переходя по ссылке и разрешая сайту доступ к папкам, фактически добровольно предоставляет доступ к своим медиафайлам и документам. Современные версии Chrome воспринимают такие запросы как легитимную активность, что делает обнаружение угрозы крайне сложной задачей для стандартных антивирусных решений.

По мнению аналитиков компании «Спикател», опасность возрастает из-за повсеместного использования облачных сервисов, к которым привыкли владельцы смартфонов. Традиционные средства защиты доверяют браузеру, поэтому не блокируют процессы перезаписи файлов. Единственным барьером остается бдительность самих владельцев гаджетов. Специалисты настоятельно советуют игнорировать запросы на доступ к файловой системе от подозрительных сайтов и не предоставлять разрешения для папок с личными фото или кодами восстановления.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!