Błąd w Androidzie umożliwia zainfekowanie aplikacji bankowych
Eksperci ds. cyberbezpieczeństwa z firmy Promon poinformowali o odkryciu poważnego błędu, który umożliwia wyświetlenie fałszywego ekranu logowania do aplikacji bankowych. Luka dotyczy systemu Android. Wykryty przez badaczy mechanizm jest określany kryptonimem StrandHogg.
Sprawa jest poważna – badania wykazały, że na taki atak podatne są programy około 60 różnych instytucji finansowych. Wiadomo, że błąd został wykorzystany w praktyce i przyczynił się do utraty oszczędności przez niektórych użytkowników.
Eksperci nie precyzują dokładnie, na czym polega ta podatność, wiemy jedynie, że pozwala ona na wygenerowanie bezpośrednio w aplikacjach ekranów logowania podszywających się pod te prawdziwe. Ich zdaniem StrandHogg powstał przez nadmierną złożoność systemu, wynikającą z jego ciągłej rozbudowy.
O sprawie została poinformowana firma Google, która zapowiedziała tymczasową blokadę zagrożonych aplikacji i pracę nad naprawą błędu. Problem w tym, że eksperci nie są pewni, czy skala ryzyka została już oszacowana w wystarczająco dokładny sposób. Aplikacji podatnych na zainfekowanie aplikacji może być bowiem znacznie więcej...
fot. pxhere