O vulnerabilitate a milioane de telefoane Android a fost exploatata de virusi creati sa extraga banii din conturile bancare ale utilizatorilor afectati, scrie Ars Tehnica.
Vulnerabilitatea permite aplicatiilor infectate sa para aplicatii legitime pe care utilizatorii deja le-au instalat, sustin expertii din cadrul firmei de securitate Promon.
Citeste si: O actualizare Windows 10 falsa e plina de virusi. Cum poate fi evitata
Aplicatiile infectate pot cere permisiuni pentru sarcini importante, precum inregistrarea audio sau video, realizarea pozelor, citirea mesajelor sau citirea datelor de inregistrare. Daca utilizatorii permit aceste sarcini, dispozitivele vor fi compromise.
Cercetatori din cadrul Lookout (firma axata pe securitate pentru telefoanele mobile si partener Promon) au gasit 36 de aplicatii ce exploateaza aceasta vulnerabilitate. Printre acestea se numara si variante ale programului BankBot (activ inca din anul 2017).
Citeste si: Google introduce Ambient Mode pentru sistemul Android. Cum functioneaza
Vulnerabilitatea e mult mai serioasa in versiunile Android 6 - 10, ce reprezinta aproximativ 80% din dispozitivele Android folosite la nivel Global, potrivit Statista.
Nu exista nicio limita privind numarul de permisiuni pe care le cer aplicatiile infectate. Singura optiune a utilizatorilor in acest moment e refuzarea permisiunilor atunci cand apar.
Citeste si: Google, acuzat ca a concediat angajati ce au protestat impotriva politicilor controversate ale firmei
Potrivit Promon, Google a eliminat aplicatiile malitioase din Play Market, insa vulnerabilitatea inca nu a fost reparata in nicio versiune Android.
Cum te poti proteja impotriva aplicatiilor infectate
Desi vulnerabilitatea inca nu a fost reparata, exista cateva semne ca una dintre aplicatiile malitioase a ajuns pe telefon si pretinde ca e un program instalat deja. Printre semnele suspicioas se se numara:
-
O aplicatie/serviciu pe care te-ai logat deja, dar acum cere un nou login
Pop-up-uri cu permisiune ce nu includ numele unei aplicatii
Permisiuni neobisnuite pentru aplicatii (o aplicatie de calculare cere permisiune pentru a afla locatia prin GPS)
Greseli gramaticale in interfata
Link-uri sau butoane in interfata ce nu realizeaza nicio activitate/nu se deschid atunci cand sunt apasate/accesate
Buton de “intoarcere” care nu functioneaza cum trebuie
Vulnerabilitatea Android a primit numele de “StrandHogg”, dupa un termen nordic vechi folosit pentru tactica vikingilor de a face razii in regiunile de costale pentru a jefui si tine oamenii ostatici pentru bani.
- Te-ar putea interesa si:
- Coronavirus: Organizatia Mondiala a Sanatatii va lansa o aplicatie oficiala cu informatii despre...
- Coronavirus: O companie internationala sustine ca a dezvoltat un test rapid pentru virus, cu...
- Aplicatii periculoase din Google Play, majoritatea destinate copiilor, au infectat 1.7 milioane de...
