Pericol major pentru utilizatorii telefoanelor echipate cu sistemul de operare Android de la Google. O vulnerabilitate „majoră” în securitatea Android a permis hackerilor să atace aplicații pentru a fura bani din conturile utilizatorilor sau parole și date de acces.
Peste 60 de instituții financiare au fost vizate de această tehnică, a indicat un sondaj al magazinului Google Play, conform BBC.
Mai precis, vulnerabilitatea permite crearea de ecrane false în care utilizatorul se poate loga și își poate introduce datele de acces sau chiar datele cardului bancar.
Odată introduse, datele sunt furate.
„Bug-ul a vizat mai multe bănci din mai multe țări, iar malware-ul a exploatat cu succes utilizatorii finali pentru a fura bani”, a declarat Tom Hansen, directorul tehnologic al firmei norvegiene de securitate mobilă Promon, companie care a găsit eroarea.
Îți poate citi mesajele și poate „vedea” unde ești
Noua vulnerabilitate a sistemului Android poate fi exploatată pentru a obţine datele de autentificare, accesa mesaje, urmări locaţia exactă a persoanei vizate şi multe altele.
“Nu am mai văzut un astfel de comportament înainte”, a mai spus Hansen despre noua vulnerabilitate, pe care au numit-o StrandHogg.
Specialiștii de la compania care a detectat eroarea susțin că scopul principal al atacului este sustragerea de bani de pe cardurile bancare ale utilizatorilor de Android. Aceștia spun că majoritatea aplicaţiilor din topul aplicațiilor care se găsesc în Google Play erau vulnerabile la astfel de atacuri.
