(fotó: Uncalno Tekno)
Az Android mobilos operációs rendszer hibája miatt kerülhetnek veszélybe a felhasználók banki adatai. A hiba lehetővé teszi támadók számára, hogy hamis belépési felületeket illesszenek be amúgy legitim appokba. Amennyiben ezeken a felületeken, amelyek a megtévesztésig hasonlíthatnak például a netbank vagy más pénzügyi szolgáltatás login képernyőjére, megadja a felhasználó adatait, azok a támadó birtokába kerülnek.
A BBC híre szerint hatvannál is több azoknak a pénzügyi szolgáltatóknak a száma, amelyek ügyfeleit csőbe húzták. A Google annyit nyilatkozott, hogy lépéseket tett a hiba javítására, és az ügy felderítését is megkezdték. Az érintett alkalmazások letölthetőségét pedig felfüggesztették a Google Play Store-ban.
Több ország számos bankját támadták ezzel a módszerrel. A kártevő segítségével sikeresen lopták el az ügyfelek pénzét
– nyilatkozta Tom Hansen, a norvég Promon mobilos biztonsági cég vezető technológusa a hibáról. A Promon volt az első cég, amely felfedezte a trükkös pénzlopó alkalmazásokat. A cég szakértői szerint egy teljesen új, korábban nem látott módszert találtak.
Hansen szerint a Google első lépései jók voltak. Ugyanakkor arra is felhívta a figyelmet, hogy számos olyan alkalmazás lehet még az appboltban, amelyek hasonló módon sérülékenyek. A hibában az Android 10-es operációs rendszer, és minden korábbi Android verzió is érintett.
Szólj hozzá