A A A

Błąd w Androidzie umożliwia zainfekowanie aplikacji bankowych

3 grudnia 2019, 13:00
Badacze odkryli w systemie Android poważną lukę, która przyczyniła się do utraty pieniędzy przez klientów banków.
Błąd w Androidzie umożliwia zainfekowanie aplikacji bankowych

Eksperci ds. cyberbezpieczeństwa z firmy Promon poinformowali o odkryciu poważnego błędu, który umożliwia wyświetlenie fałszywego ekranu logowania do aplikacji bankowych. Luka dotyczy systemu Android. Wykryty przez badaczy mechanizm jest określany kryptonimem StrandHogg.

Sprawa jest poważna – badania wykazały, że na taki atak podatne są programy około 60 różnych instytucji finansowych. Wiadomo, że błąd został wykorzystany w praktyce i przyczynił się do utraty oszczędności przez niektórych użytkowników.

Eksperci nie precyzują dokładnie, na czym polega ta podatność, wiemy jedynie, że pozwala ona na wygenerowanie bezpośrednio w aplikacjach ekranów logowania podszywających się pod te prawdziwe. Ich zdaniem StrandHogg powstał przez nadmierną złożoność systemu, wynikającą z jego ciągłej rozbudowy.

O sprawie została poinformowana firma Google, która zapowiedziała tymczasową blokadę zagrożonych aplikacji i pracę nad naprawą błędu. Problem w tym, że eksperci nie są pewni, czy skala ryzyka została już oszacowana w wystarczająco dokładny sposób. Aplikacji podatnych na zainfekowanie aplikacji może być bowiem znacznie więcej...

fot. pxhere


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


YouTube walczy z mową nienawiści
13 grudnia 2019
Serwis zaostrza zasady dotyczące publikacji treści i zapowiada usuwanie filmów obrażających lub poniżających innych z powodu ich rasy,...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto