אנדרואיד: פגם המשמש לריקון חשבונות בנק של משתמשים

על פי הדיווחים חוקרי אבטחה חשפו פגם באנדרואיד המשמש כדי לקבל גישה לחשבונות הבנק של המשתמשים.

מומחי אבטחה ארגונייםכַּףetתַצְפִּיתמצביע על כך שהפגם, המשפיע גם על גרסאות עדכניות של אנדרואיד, מאפשר ליישומים זדוניים להתחזות (דרך TaskAffinity) עבור תוכניות שכבר מותקנות במכשירים, שהמשתמשים בוטחים בהם במלואם.יישומים אלה יכולים לבקש את ההרשאות הדרושות לצפייה בהודעות, להקליט אודיו וסרטוני וידאו ולקבל אישורי כניסה וסיסמאות.

יותר מ-36 אפליקציות כבר מנצלות את הפגם שנקרא StrangHogg, במיוחד מכוונות לאישורי כניסה לחשבון בנק.נאמר כי תוכנות זדוניות פעילות במיוחד בגרסאות אנדרואיד 6 עד 10, המייצגות כיום 80% מהמכשירים במחזור.. גוגל כבר הייתה מנקה את חנות היישומים שלה, אבל הפגם במערכת עדיין לא ייסגר.

לכן משתמשי אנדרואיד יצטרכו להיות קשובים במיוחד לבקשות אפליקציות חשודות, כולל אלה מותקנים ופונקציונליים לאורך זמן. בקשות חריגות עלולות גם להעלות גבות, כמו אפליקציה המבקשת גישה ל-GPS, כאשר היא נראית חסרת תועלת לתפקוד התקין שלה.

Related Posts