Nou mod de a fura ID-urile netbank pe Android

Acestea maschează suprafața aplicațiilor reale cu o pagină de autentificare falsă.

Fără a rămâne fără trucuri pentru producătorii de malware Android, firma norvegiană de securitate Promon a descoperit o eroare care afectează toate versiunile de Android care ar putea fi folosite pentru a fura informațiile de conectare furnizate în aplicații. În plus, aceasta nu este doar o problemă teoretică, compania a detectat deja 36 de dăunători care au călătorit către informațiile de conectare la bancă.

Imaginea este doar în scop ilustrativ. Sursa: Pixabay

Trucul este simplu: aplicațiile rău intenționate pot detecta lansarea aplicațiilor și apoi pot ascunde o interfață falsă de conectare la interfața lor reală de autentificare.

De exemplu, dacă cineva își lansează aplicația bancară mobilă, malware-ul poate introduce o interfață de autentificare falsă și poate fura numele și parola pe care le introduce.

Tehnica poate fi utilizată în alte moduri, de exemplu, malware-ul poate convinge utilizatorii să acorde privilegii pe care nu le-ar acorda.

Vestea relativ bună este că majoritatea aplicațiilor bancare mobile necesită deja autentificare în doi pași, ceea ce înseamnă că furtul de nume și parolă nu este neapărat suficient pentru ca fraudatorii să jefuiască conturile bancare.

Cu toate acestea, cu trucuri suplimentare, acestea ar putea să depășească problema, plus că majoritatea serviciilor web pot să nu ofere nici măcar autentificare în doi pași, cum ar fi furtul de rețele sociale sau acreditări de webmail.

Google îi mulțumește lui Promon pentru creșterea gradului de conștientizare a problemei, pentru ștergerea aplicațiilor de atac deja identificate și pentru investigarea opțiunilor de detectare automată a fraudei.

Dacă doriți să citiți știri tehnologice mai interesante, urmați pagina de Facebook Origo Techbase, faceți clic aici!