Sikkerhedshul i Android-telefoner bliver udnyttet af banktyve

Et alvorligt sikkerhedshul gør det muligt for ondsindede applikationer at maskere sig som legitime applikationer. Sikkerhedshullet bliver udnyttet af 36 applikationer, herunder bank-trojanere, fastslår it-eksperter bag opdagelsen.

Et sikkerhedshul, der findes i millioner af fuldt patchede Android-telefoner, bliver udnyttet af malware, som er designet til at dræne brugernes bankkonti.

Sådan lyder meldingen fra en gruppe it-eksperter hos sikkerhedsfirmaet Promon, der mandag præsenterede deres fund af sårbarheden, som de kalder Strandhogg.

Det skriver Arstechnica.

Maskerer sig

Ifølge ekspertgruppen gør sårbarheden det muligt for ondsindede applikationer at maskere sig som legitime applikationer, som allerede er installeret på brugernes Android-enheder.

Når de ondsindede applikationer kører under dække af at være pålidelige applikationer, kan de anmode om tilladelser til at få adgang til følsomme oplysninger såsom beskeder, login-oplysninger eller optagelse af video, lyd eller billeder. En brugers eneste forsvar er at klikke 'nej' på anmodningerne.

It-eksperterne har brugt sikkerhedstjenesten Lookout, der er partner med Promon, til at undersøge omfanget af problemet. De fandt frem til 36 applikationer, som udnyttede sikkerhedshullet.

Blandt de ondsindede applikationer blev der fundet varianter af bank-trojaneren BankBot.

BankBot har været aktiv siden 2017, og der har tidligere været eksempler på, at softwaren har infiltreret Google Play-butikken.

Sårbarheden er mest alvorlig i version 6 til 10, som omfatter omkring 80 procent af verdens Android-telefoner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Sikkerhed med omsætning over en million og mere 5 ansatte, eller bare os alle sammen.

Nu poster jeg denne kommentar i flere debatter, da den desvære er relevant for dem alle.

Hvordan kan firmaer i Danmark med bare lidt hemmelige kundekatoker, lidt forskningen, penge på bankbogen, eller med flere ansatte.

Bruge smart telefoner eller opperativ systemer som tydeligvis ikke er sikkert, over aflytning eller hackning ?

En start må være.
Krav til alt OS og software som helt åben kildekode, og gerne fri software.
Hardware kun produceret og samlet i EU.

Hvis man tænker på novo nodisk eller mærks der forsker eller handler for milliarder. Kan de ikke lige så nemt blive hacket.

HVAD MED MEGET AF VORES VÆSENLIGE INFRAKSTRUKTUR
som tilsydenlanden kan tilgåes via en Ipad, mobiltelefon eller en tablet fordi det er nemt og billigt.

https://www.dr.dk/nyheder/indland/derfor-gaar-danske-f-16-piloter-rundt-...

  • 1
  • 2
Jan Oestergaard

Der er vel ingen der er i tvivl om at USA spionerer på ALT hvad de har brug for og lyst til. Inkl de store Danske koryfæ virksomheder.
Dette er bevist af op til flere whistleblowers.

Jeg tror bare de vender det blinde øje til og håber det ikke er deres produkter der stjæles eller modarbejdes.

Tænker USAs position på IT området taler for sig selv. De har gjort de rigtige opkøb/overtagelser/modarbejde på de helt rigtige tidspunkter nærmest lidt spåkone aktigt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere