A A A

Błąd w Androidzie umożliwia zainfekowanie aplikacji bankowych

3 grudnia 2019, 13:00
Badacze odkryli w systemie Android poważną lukę, która przyczyniła się do utraty pieniędzy przez klientów banków.
Błąd w Androidzie umożliwia zainfekowanie aplikacji bankowych

Eksperci ds. cyberbezpieczeństwa z firmy Promon poinformowali o odkryciu poważnego błędu, który umożliwia wyświetlenie fałszywego ekranu logowania do aplikacji bankowych. Luka dotyczy systemu Android. Wykryty przez badaczy mechanizm jest określany kryptonimem StrandHogg.

Sprawa jest poważna – badania wykazały, że na taki atak podatne są programy około 60 różnych instytucji finansowych. Wiadomo, że błąd został wykorzystany w praktyce i przyczynił się do utraty oszczędności przez niektórych użytkowników.

Eksperci nie precyzują dokładnie, na czym polega ta podatność, wiemy jedynie, że pozwala ona na wygenerowanie bezpośrednio w aplikacjach ekranów logowania podszywających się pod te prawdziwe. Ich zdaniem StrandHogg powstał przez nadmierną złożoność systemu, wynikającą z jego ciągłej rozbudowy.

O sprawie została poinformowana firma Google, która zapowiedziała tymczasową blokadę zagrożonych aplikacji i pracę nad naprawą błędu. Problem w tym, że eksperci nie są pewni, czy skala ryzyka została już oszacowana w wystarczająco dokładny sposób. Aplikacji podatnych na zainfekowanie aplikacji może być bowiem znacznie więcej...

fot. pxhere


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Wyciekło 20 GB danych aktorek porno
20 stycznia 2020
Dziewczyny pozujące przed kamerkami udostępniały stronom, za pomocą których zarabiały, wiele swoich prywatnych danych, łącznie ze skanami...


TikTok rośnie w siłę
20 stycznia 2020
Aplikacja do tworzenia krótkich klipów wideo została w zeszłym roku zainstalowana ponad 700 milionów razy.
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto