Et sikkerhedshul, der findes i millioner af fuldt patchede Android-telefoner, bliver udnyttet af malware, som er designet til at dræne brugernes bankkonti.
Sådan lyder meldingen fra en gruppe it-eksperter hos sikkerhedsfirmaet Promon, der mandag præsenterede deres fund af sårbarheden, som de kalder Strandhogg.
Det skriver Arstechnica.
Maskerer sig
Ifølge ekspertgruppen gør sårbarheden det muligt for ondsindede applikationer at maskere sig som legitime applikationer, som allerede er installeret på brugernes Android-enheder.
Når de ondsindede applikationer kører under dække af at være pålidelige applikationer, kan de anmode om tilladelser til at få adgang til følsomme oplysninger såsom beskeder, login-oplysninger eller optagelse af video, lyd eller billeder. En brugers eneste forsvar er at klikke 'nej' på anmodningerne.
It-eksperterne har brugt sikkerhedstjenesten Lookout, der er partner med Promon, til at undersøge omfanget af problemet. De fandt frem til 36 applikationer, som udnyttede sikkerhedshullet.
Blandt de ondsindede applikationer blev der fundet varianter af bank-trojaneren BankBot.
BankBot har været aktiv siden 2017, og der har tidligere været eksempler på, at softwaren har infiltreret Google Play-butikken.
Sårbarheden er mest alvorlig i version 6 til 10, som omfatter omkring 80 procent af verdens Android-telefoner.