Microsoft опубликовала подробную информацию об уязвимости безопасности Android, которая предоставила злоумышленникам доступ к 30 миллионам учетных данных криптокошелька.
Исследовательская группа Defender Security компании впервые выявила проблему в апреле 2025 года во время планового исследования безопасности.
Microsoft подробно рассказала об уязвимости Android, влияющей на криптокошельки
Атака начинается с того, что пользователь устанавливает вредоносные приложения, предназначенные для обхода песочницы Android. Последний представляет собой систему безопасности, которая изолирует приложения телефона, не позволяя им «видеть» данные друг друга. Затем приложение отправляет сообщение уязвимому комплекту разработки программного обеспечения (SDK), в частности версии 4.5.4. SDK является фундаментальным компонентом каждого телефонного приложения, причем большинству приложений для правильной работы требуется несколько SDK.
Это повреждает все другие приложения, которые получают сообщение, заставляя их отказаться от прав на чтение и запись личной информации внутри них, включая начальные фразы и адреса криптокошелька. Эта восприимчивость сродни оставлению окон открытыми в здании с усиленным режимом безопасности.
Как защитить свой криптокошелек
Эта атака, известная как «перенаправление намерения», скомпрометировала более 50 миллионов приложений, включая 30 миллионов криптокошельков.
Тем не менее, в мае 2025 года Microsoft оперативно объединилась с Google и командой безопасности Android. Это побудило EngageLab выпустить исправленную версию — SDK 5.2.1.
Теперь команда призывает пользователей быстро обновлять свои приложения и проверять их с помощью Google Play Protect. Они также рекомендуют загружать приложения из Play Store, а не в виде APK-файлов с веб-сайтов, поскольку первые подлежат более строгим проверкам безопасности.
Более того, пользователям, которые не делали никаких обновлений с середины 2025 года, рекомендуется переместить любые средства, которые они могут иметь в своих криптокошельках, в новые кошельки со свежими исходными фразами.
Сопутствующие разработки в области кибербезопасности
Этот отчет является последним, касающимся недостатков Android, связанных с криптографией, а в начале прошлого месяца был отмечен еще один отчет, связанный с чипами Android.
Тем не менее, существует большая надежда на безопасность отрасли благодаря недавно объявленному сотрудничеству между Казначейством США и криптофирмами по обмену информацией о кибербезопасности.
Сегодня @USTreasury OCCIP объявил о новой инициативе по усилению кибербезопасности в индустрии цифровых активов.
– Министерство финансов (@USTreasury) 9 апреля 2026 г.
Американские компании, занимающиеся цифровыми активами, и отраслевые организации, отвечающие критериям Казначейства, смогут бесплатно получить такие же эффективные меры кибербезопасности…
