Нова уязвимост в Android излага на риск банковите ви сметки

2
1541

Изследователи от норвежката фирма на кибер сигурност Promon откриха сериозна уязвимост в Android, която може да бъде използвана за кражба да идентификационни данни за вход, достъп до съобщенията, местоположението, песните и други.

Именувана като StrandHogg, уязвимостта засяга всички версии на Android, включително и Android 10, а изследователят, който направи откритието, казва, „повечето системни приложения в мобилната операционна система са оставени уязвими за редица атаки.“

Уязвимостта работи като използва проблеми в многозадачната система на Android и позволява на злонамерено приложение на инжектира фалшиви екрани за вход в легитимни приложения, което заблуждава потребителите да въвеждат идентификационните си данни за вход, който след това биват отклонявани към сървъри на трети страни и съответно данните са компрометираните.

Жертвите също могат да бъдат подмамени да предоставят на злонамерените приложения допълнителни системни разрешения и права, които след това дават възможност на приложенията да извършват всякакъв вид зловредни дейности, включително шпиониране на въвеждането на текст и телефонните разговори, както и постоянно записване на звуковете, улавяни от микрофона на устройството.

Източване на банкови сметки

Promon откри дупката в сигурността, докато разследваше приложения, които бяха открити да крадат средства от частни банкови сметки. Цялото изследване установи, че клиентите на над 60 финансови институции са били обект на атаките, използващи уязвимостта.

Том Хансен, главен технологичен директор в Promon каза пред BBC: „Никога не сме виждали подобно поведение. Тъй като операционната система става по-сложна, трудно е да следим всички нейни взаимодействия и зависимости между различния софтуер. Всичко изглежда в реда на нещата, ако не се направи детайлен обзор, като сред всичко това се губи нишката, а сложността расте непрекъснато.“

Тревожното е, че беше установено, че повечето приложения от класацията на Google Play с „500 най-добри приложения“ са уязвими от експлойтите. Lookout, друга компания за кибер сигурност, който работи съвместно по проекти с Promon, идентифицира не по-малко от 36 злонамерени приложения, които вече активно използват уязвимостта. Това включва варианти на банковия троянец BankBot, който се подвизава още от 2017 г. насам.

Promon публикува видео, описващо уязвимостта.

 

OneSpan е компания, която е специализирана в сигурността на мобилните приложения и признава важността на откритието. Нейният старши мениджър за маркетинг на продукти, Сам Беккен, казва: „Последните открития на Promon показват колко сериозна може да бъде тази уязвимост“.

„Той продължава, казвайки, че хакерите очевидно се възползват от дупката в сигурността от доста време: „Потребителите и разработчиците на приложения също бяха изложени на различни видове измами в последните четири години. Нападателите са наясно с уязвимостта и активно я експлоатират с цел кражба на банкови акаунти и пари“.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари