[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Bug-ul care atacă aplicațiile Android pentru a fura bani din conturile utilizatorilor

O vulnerabilitate „majoră” în securitatea software-ului Android Google a permis hackerilor să atace aplicații pentru a fura bani din conturile utilizatorilor sau parole și date de acces.

Potrivit unei firme de securitate cibernetică, bug-ul permite atacatorilor să creeze ecrane false de conectare care pot fi introduse în aplicații legitime pentru a colecta date. Peste 60 de instituții financiare au fost vizate de această tehnică, a indicat un sondaj al magazinului Play, scrie BBC.

Accesibilă pe toate versiunile de firmware, până la Android 10, vulnerabilitatea permite generarea unor false ecrane de login şi urmărirea pas cu pas a utilizatorilor.

Google a anunțat că a luat măsuri pentru a rezolva această problemă și că investighează care sunt originile acestei vulnerabilități.

„Bug-ul a vizat mai multe bănci din mai multe țări, iar malware-ul a exploatat cu succes utilizatorii finali pentru a fura bani”, a declarat Tom Hansen, directorul tehnologic al firmei norvegiene de securitate mobilă Promon, care a găsit eroarea.

Potrivit Promon, noua vulnerabilitate Android poate fi exploatată pentru a obţine datele de autentificare, accesa mesaje, urmări locaţia exactă a persoanei vizate şi multe altele.

Botezată StrandHogg, vulnerabilitatea afectează toate versiunile de Android şi „lasă majoritatea aplicaţiilor vulnerabile la atacuri”.

“Nu am mai văzut un astfel de comportament înainte”, a mai spus Hansen.

Totul porneşte de la o eroare de proiectare a sistemului multitasking încorporat de platforma Android, care permite unei aplicaţii rău intenţionate să suprapună peste interfaţa unor aplicaţii legitime false ecrane de autentificare, menite să convingă utilizatorii să tasteze datele cardului de credit şi parole de acces. Scopul principal al atacului este sustragerea de fonduri de pe cardurile bancare ale utilizatorilor de Android. Experții Promon susțin că majoritatea aplicaţiilor din top 500 găzduite în magazinul Google Play erau vulnerabile la atacuri, conform știrileprotv.

Share
Publicat de
Simona

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019