Új módon lopják a netbanki azonosítókat Androidon

Nem fogynak ki a trükkökből az androidos kártevők készítői, a norvég Promon biztonsági cég felfedezett egy az Android minden verzióját érintő hibát, amely segítségével ellophatóak az appokban megadott belépési adatok. Ráadásul ez nem csak elméleti gond, a vállalat már 36 olyan kártevőt detektált, amelyek banki belépési információkra utaztak.

A trükk egyszerű: a rosszindulatú appok képesek detektálni az alkalmazások elindítását, ezután pedig hamis bejelentkező felületet tudnak maszkolni a valódi belépőfelületük felé.

A technika más módon is bevethető lehet, például a kártevők képesek lehetnek olyan jogosultságok megadására rábírni a felhasználókat, amelyeket azok nem adnának meg nekik.

Viszont további trükkökkel talán áthidalhatják a problémát, plusz a legtöbb webszolgáltatás nem is kínál kétlépcsős hitelesítést, például a közösségi hálózatos vagy webmailes belépési adatok ellopásából is képesek lehetnek komoly bevételre szert tenni.

A Google megköszönte a Promonnak, hogy felhívta a figyelmét a problémára, a már azonosított támadó alkalmazásokat törölte, és vizsgálja a csalás detektálásának automatikus lehetőségeit.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!