Új módon lopják a netbanki azonosítókat Androidon

2019.12.03. 08:07

Hamis belépőoldallal maszkolják el a valódi appok felületét.

Nem fogynak ki a trükkökből az androidos kártevők készítői, a norvég Promon biztonsági cég felfedezett egy az Android minden verzióját érintő hibát, amely segítségével ellophatóak az appokban megadott belépési adatok. Ráadásul ez nem csak elméleti gond, a vállalat már 36 olyan kártevőt detektált, amelyek banki belépési információkra utaztak.

A kép csak illusztrációForrás: Pixabay

A trükk egyszerű: a rosszindulatú appok képesek detektálni az alkalmazások elindítását, ezután pedig hamis bejelentkező felületet tudnak maszkolni a valódi belépőfelületük felé.

Például ha valaki elindítja a mobilbankos appját, akkor a kártevő be tud tenni felé egy hamis belépőfelületet, és így el tudja lopni a beírt nevet és jelszót.

A technika más módon is bevethető lehet, például a kártevők képesek lehetnek olyan jogosultságok megadására rábírni a felhasználókat, amelyeket azok nem adnának meg nekik.

Az aránylag jó hír, hogy a legtöbb mobilbankos alkalmazás már megköveteli a kétlépcsős hitelesítést, azaz a név és a jelszó ellopása nem feltétlenül elég a csalóknak a bankszámlák kifosztásához.

Viszont további trükkökkel talán áthidalhatják a problémát, plusz a legtöbb webszolgáltatás nem is kínál kétlépcsős hitelesítést, például a közösségi hálózatos vagy webmailes belépési adatok ellopásából is képesek lehetnek komoly bevételre szert tenni.

A Google megköszönte a Promonnak, hogy felhívta a figyelmét a problémára, a már azonosított támadó alkalmazásokat törölte, és vizsgálja a csalás detektálásának automatikus lehetőségeit.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!