Sikkerhedshul i Android-telefoner bliver udnyttet af banktyve

4 kommentarer.  Hop til debatten
Sikkerhedshul i Android-telefoner bliver udnyttet af banktyve
Illustration: arkiv.
Et alvorligt sikkerhedshul gør det muligt for ondsindede applikationer at maskere sig som legitime applikationer. Sikkerhedshullet bliver udnyttet af 36 applikationer, herunder bank-trojanere, fastslår it-eksperter bag opdagelsen.
3. december 2019 kl. 08:57
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et sikkerhedshul, der findes i millioner af fuldt patchede Android-telefoner, bliver udnyttet af malware, som er designet til at dræne brugernes bankkonti.

Sådan lyder meldingen fra en gruppe it-eksperter hos sikkerhedsfirmaet Promon, der mandag præsenterede deres fund af sårbarheden, som de kalder Strandhogg.

Det skriver Arstechnica.

Maskerer sig

Ifølge ekspertgruppen gør sårbarheden det muligt for ondsindede applikationer at maskere sig som legitime applikationer, som allerede er installeret på brugernes Android-enheder.

Artiklen fortsætter efter annoncen

Når de ondsindede applikationer kører under dække af at være pålidelige applikationer, kan de anmode om tilladelser til at få adgang til følsomme oplysninger såsom beskeder, login-oplysninger eller optagelse af video, lyd eller billeder. En brugers eneste forsvar er at klikke 'nej' på anmodningerne.

It-eksperterne har brugt sikkerhedstjenesten Lookout, der er partner med Promon, til at undersøge omfanget af problemet. De fandt frem til 36 applikationer, som udnyttede sikkerhedshullet.

Blandt de ondsindede applikationer blev der fundet varianter af bank-trojaneren BankBot.

BankBot har været aktiv siden 2017, og der har tidligere været eksempler på, at softwaren har infiltreret Google Play-butikken.

Artiklen fortsætter efter annoncen

Sårbarheden er mest alvorlig i version 6 til 10, som omfatter omkring 80 procent af verdens Android-telefoner.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
4. december 2019 kl. 15:08

Enig - kombinationen af apps og NemId burde simpelthen være forbudt ved lov, indtil der kan føres videnskabeligt bevis for sikkerhedsniveauets tilstrækkelige højde

3
4. december 2019 kl. 14:25

Der er vel ingen der er i tvivl om at USA spionerer på ALT hvad de har brug for og lyst til. Inkl de store Danske koryfæ virksomheder. Dette er bevist af op til flere whistleblowers.

Jeg tror bare de vender det blinde øje til og håber det ikke er deres produkter der stjæles eller modarbejdes.

Tænker USAs position på IT området taler for sig selv. De har gjort de rigtige opkøb/overtagelser/modarbejde på de helt rigtige tidspunkter nærmest lidt spåkone aktigt.

2
3. december 2019 kl. 21:55

Sikkerhed med omsætning over en million og mere 5 ansatte, eller bare os alle sammen.

Nu poster jeg denne kommentar i flere debatter, da den desvære er relevant for dem alle.

Hvordan kan firmaer i Danmark med bare lidt hemmelige kundekatoker, lidt forskningen, penge på bankbogen, eller med flere ansatte.

Bruge smart telefoner eller opperativ systemer som tydeligvis ikke er sikkert, over aflytning eller hackning ?

En start må være. Krav til alt OS og software som helt åben kildekode, og gerne fri software. Hardware kun produceret og samlet i EU.

Hvis man tænker på novo nodisk eller mærks der forsker eller handler for milliarder. Kan de ikke lige så nemt blive hacket.

HVAD MED MEGET AF VORES VÆSENLIGE INFRAKSTRUKTUR som tilsydenlanden kan tilgåes via en Ipad, mobiltelefon eller en tablet fordi det er nemt og billigt.

https://www.dr.dk/nyheder/indland/derfor-gaar-danske-f-16-piloter-rundt-med-en-aeldgammel-nokia-telefon

1
3. december 2019 kl. 10:47

Så er det jo en fantastisk ide med en nøgle-app til NemID ... (sarkasme kan forekomme).