Microsoft опубликовала отчет об уязвимости, нативной для Android, в версии SDK EngageLab, которая подвергала криптовалютные кошельки риску раскрытия учетных данных киберпреступникам.
Уязвимость обшла системы безопасности песочницы, позволив осуществить наблюдение за приложением и передать конфиденциальную информацию пользователей хакерам.
Проблема была устранена, и Microsoft и Google предоставили инструкции для пользователей Android, как проверить, обновлены ли их кошельки.
Microsoft опубликовала детали уязвимости безопасности, нативной для Android, которая подвергла риску данные 30 миллионов криптовалютных кошельков.
Командой исследователей безопасности Defender компании проблема была впервые выявлена в апреле 2025 года в ходе обычного исследования безопасности.
Microsoft подробно описала уязвимость Android, затрагивающую криптовалютные кошельки
Атака начинается с установки пользователем вредоносных приложений, предназначенных для обхода песочницы Android. Последняя представляет собой систему безопасности, изолирующую приложения телефона и препятствующую их способности «видеть» данные друг друга. Затем приложение отправляет сообщение уязвимому набору инструментов разработки программного обеспечения (SDK), конкретно версии 4.5.4. SDK является фундаментальным компонентом каждого приложения для телефона, и большинство приложений требуют нескольких SDK для корректной работы.
Это нарушает работу всех других приложений, получающих сообщение, заставляя их передавать права на чтение и запись личной информации, включая seed-фразы и адреса крипто-кошельков. Эта уязвимость подобна оставленным открытыми окнами в здании, которое должно обеспечивать максимальную безопасность.
Как защитить ваш криптовалютный кошелек
Известный как «перенаправление намерений», атака скомпрометировала более 50 миллионов приложений, включая 30 миллионов криптовалютных кошельков.
Тем не менее, в мае 2025 года Microsoft оперативно объединилась с Google и командой безопасности Android. Это привело к выпуску EngageLab обновленной версии — SDK 5.2.1.
Команда теперь рекомендует пользователям оперативно обновить свои приложения и проверить их с помощью Google Play Protect. Они также рекомендуют загружать приложения из Google Play, а не в виде APK-файлов с веб-сайтов, поскольку первые проходят более строгую проверку безопасности.
Более того, пользователям, которые не вносили никаких обновлений с середины 2025 года, рекомендуется перевести любые средства, которые могут находиться у них в криптовалютных кошельках, в новые кошельки с новыми seed-фразами.
Связанные события в области кибербезопасности
Отчет является последним по поводу уязвимостей Android, связанных с криптовалютами, еще одна из которых затрагивает чипы Android, отмеченные в начале прошлого месяца.
Тем не менее, с недавно объявленным сотрудничеством между Министерством финансов США и криптокомпаниями по обмену информацией о кибербезопасности появилось больше надежды на безопасность отрасли.