Microsoft опублікувала звіт про вразливість, властиву Android, у версії SDK EngageLab, яка відкрила облікові дані крипто-гаманців кіберзлочинцям.
Порушення обійшло системи безпеки пісочниці, дозволивши йому проводити моніторинг додатків і передавати конфіденційну інформацію користувачів хакерам.
Проблему вже вирішено, і Microsoft та Google надали користувачам Android інструкції щодо перевірки, чи були їхні гаманці оновлені.
Microsoft опублікувала деталі безпекової вразливості, властивої для Android, яка відкрила 30 мільйонів облікових даних крипто-гаманців зловмисникам.
Командою дослідження безпеки Defender компанії проблема була вперше виявлена в квітні 2025 року під час регулярного дослідження безпеки.
Microsoft розкриває вразливість Android, що впливає на криптовалютні гаманці
Атака починається з того, що користувач встановлює шкідливі додатки, розроблені для обходу Android sandbox. Останній — це система безпеки, яка ізольовує телефонні додатки, перешкоджаючи їм «бачити» дані один одного. Потім додаток надсилає повідомлення до вразливого набору інструментів розробки програмного забезпечення (SDK), зокрема версії 4.5.4. SDK — це фундаментальний компонент кожного телефонного додатка, оскільки більшість додатків вимагають кількох SDK для правильного функціонування.
Це пошкоджує всі інші додатки, які отримують повідомлення, підмінюючи їх, щоб вони віддали права на читання та запис особистої інформації, включаючи seed-фрази та адреси крипто-гаманців. Ця вразливість подібна до залишення вікон відкритими в будівлі, яка повинна мати найвищий рівень безпеки.
Як захистити ваш крипто-гаманець
Відомий як «перенаправлення наміру», атака скомпрометувала понад 50 мільйонів додатків, включаючи 30 мільйонів криптовалютних гаманців.
Тим не менш, у травні 2025 року Microsoft швидко об’єдналася з Google та командою безпеки Android. Це призвело до випуску EngageLab оновленої версії — SDK 5.2.1.
Команда заохочує користувачів швидко оновити свої додатки та перевірити їх за допомогою Google Play Protect. Вони також рекомендують завантажувати додатки з Play Store, а не у вигляді APK-файлів з веб-сайтів, оскільки перші підлягають строгішим перевіркам безпеки.
Більше того, користувачам, які не вносили жодних оновлень з середини 2025 року, рекомендується перевести будь-які кошти, які можуть бути у їх криптовалютних гаманцях, до нових гаманців із новими seed-фразами.
Пов’язані розробки у сфері кібербезпеки
Звіт є найсвіжішим щодо крипто-пов’язаних недоліків Android, ще один з яких стосується чіпів Android позначених на початку минулого місяця.
Тим не менш, існує більше надії на безпеку галузі завдяки недавньо оголошеній співпраці між Міністерством фінансів США та криптовалютними компаніями щодо обміну інформацією про кібербезпеку.