Исследователи из США обнаружили новую угрозу для пользователей Android — опасное вредоносное ПО под названием Pixnapping, которое крадет данные с экрана устройств.
Understanding the Pixnapping threat for Android users
Как работает Pixnapping
Pixnapping работает за счёт постоянных снимков экрана, которые собираются в одно целое и преобразуются в читаемые данные. Это позволяет злоумышленникам перехватывать пароли, сообщения и коды двухфакторной аутентификации из приложений, таких как Google Authenticator. Похищенные данные передаются на удалённый сервер, что потенциально может привести к компрометации финансовых и торговых приложений.
Оценка угрозы и меры безопасности
Эффективность Pixnapping варьируется в зависимости от модели устройства. Например, на Pixel 9 время извлечения данных составляет 25,3 секунды, а на Pixel 6 — 14,3 секунды. Уязвимость зарегистрирована как CVE-2025-48561 и сообщена в компанию Google. В сентябре 2025 года выпущено частичное обновление безопасности, однако полное исправление планируется только в будущем.
- Обновляйте ОС и приложения;
- Включите встроенную защиту;
- Избегайте установки приложений из неизвестных источников;
- Регулярно проверяйте разрешения приложений и используйте аппаратную двухфакторную аутентификацию.
