Vulnerabilitate Android, folosită pentru a intercepta datele bancare pe telefoanele utilizatorilor

02.12.2019
Vulnerabilitate Android, folosită pentru a intercepta datele bancare pe telefoanele utilizatorilor

Accesibilă pe toate versiunile de firmware, până la Android 10, vulnerabilitatea permite generarea unor false ecrane de login şi urmărirea pas cu pas a utilizatoirlor. 

Potrivit descoperirilor făcute de experţii companiei de securitate norvegiene Promon, o nouă vulnerabilitate Android poate fi exploatată pentru a obţine datele de autentificare, accesa mesaje, urmări locaţia exactă a persoanei vizate şi multe altele.

Botezată StrandHogg , vulnerabilitatea afectează toate versiunile de Android şi, potrivit expertului în securitate care a făcut descoperirea, aceasta „lasă majoritatea aplicaţiilor vulnerabile la atacuri”.

Totul porneşte de la o eroare de proiectare a sistemului multitasking încorporat de platforma Android, care permite unei aplicaţii rău intenţionate să suprapună peste interfaţa unor aplicaţii legitime false ecrane de autentificare, menite să convingă utilizatorii să tasteze datele cardului de credit şi parole de acces.

De asemenea, victimele pot fi convinse să acorde aplicaţiilor compromise permisiuni suplimentare, facilitând alte activităţi clandestine cum ar fi interceptarea mesajelor text şi apeluri de voce, până la ascultarea utilizatorilor în propria locuinţă folosind microfonul telefonului mobil.

Scopul principal al atacului este însă sustragerea de fonduri de pe cardurile bancare ale utilizatorilor de Android, investigaţiile arătând că nu mai puţin de 60 instituţii bancare au fost vizate de aceste atacuri.

Potrivit experţilor companiei de securitate Promon, majoritatea aplicaţiilor din top 500 găzduite în magazinul Google Play erau vulnerabile la atacuri. Dintre acestea, Lookout, o altă firmă de securitate care lucrează împreună cu Promon, a identificat 36 aplicaţii rău intenţionae care exploatau în mod activ vulnerabilitatea Android, apelând la variante ale troianului bancar BankBot.

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult