Bug-ul care atacă aplicațiile Android pentru a fura bani din conturile utilizatorilor

Articol publicat de Echipa SmileFM la 4 decembrie 2019

O vulnerabilitate „majoră” în securitatea software-ului Android Google a permis hackerilor să atace aplicații pentru a fura bani din conturile utilizatorilor sau parole și date de acces.

smartphone google android

Potrivit unei firme de securitate cibernetică, bug-ul permite atacatorilor să creeze ecrane false de conectare care pot fi introduse în aplicații legitime pentru a colecta date. Peste 60 de instituții financiare au fost vizate de această tehnică, a indicat un sondaj al magazinului Play, scrie BBC.

Accesibilă pe toate versiunile de firmware, până la Android 10, vulnerabilitatea permite generarea unor false ecrane de login şi urmărirea pas cu pas a utilizatorilor.

Google a anunțat că a luat măsuri pentru a rezolva această problemă și că investighează care sunt originile acestei vulnerabilități.

„Bug-ul a vizat mai multe bănci din mai multe țări, iar malware-ul a exploatat cu succes utilizatorii finali pentru a fura bani”, a declarat Tom Hansen, directorul tehnologic al firmei norvegiene de securitate mobilă Promon, care a găsit eroarea.

Potrivit Promon, noua vulnerabilitate Android poate fi exploatată pentru a obţine datele de autentificare, accesa mesaje, urmări locaţia exactă a persoanei vizate şi multe altele.

Botezată StrandHogg, vulnerabilitatea afectează toate versiunile de Android şi „lasă majoritatea aplicaţiilor vulnerabile la atacuri”.

“Nu am mai văzut un astfel de comportament înainte”, a mai spus Hansen.

Totul porneşte de la o eroare de proiectare a sistemului multitasking încorporat de platforma Android, care permite unei aplicaţii rău intenţionate să suprapună peste interfaţa unor aplicaţii legitime false ecrane de autentificare, menite să convingă utilizatorii să tasteze datele cardului de credit şi parole de acces.

Scopul principal al atacului este sustragerea de fonduri de pe cardurile bancare ale utilizatorilor de Android.

Experții Promon susțin că majoritatea aplicaţiilor din top 500 găzduite în magazinul Google Play erau vulnerabile la atacuri.