Вони маскують поверхню реальних додатків підробленою сторінкою входу.
Норвезька охоронна фірма Promon виявила помилку, яка впливає на всі версії Android, яка може використовуватися для викрадення даних для входу, що містяться в додатках. Крім того, це не просто теоретична проблема, компанія вже виявила 36 шкідників, які потрапили до банківської реєстраційної інформації.
Зображення є тільки для ілюстрації. Джерело: Pixabay
Фокус простий: шкідливі програми можуть виявити запуск програм, а потім замаскувати підроблений інтерфейс входу в реальний інтерфейс входу.
Наприклад, якщо хтось запустить свій додаток для мобільного банкінгу, зловмисне програмне забезпечення може ввести підроблений інтерфейс для входу та викрасти ім’я та пароль, які вони вводять.
Метод може бути використаний і іншими способами, наприклад, шкідливе програмне забезпечення може переконати користувачів надати привілеї, яких вони їм не надають.
Порівняно хороша новина полягає в тому, що більшість мобільних банківських програм вже вимагають двоетапної автентифікації, тобто крадіжки імен та паролів не обов’язково достатньо для того, щоб шахраї грабували банківські рахунки.
Однак додаткові хитрощі можуть подолати проблему, плюс більшість веб-служб можуть навіть не запропонувати двоступеневої автентифікації, наприклад, викрадення облікових даних соціальних мереж або веб-пошти, і можуть принести значний дохід.
Google дякує Promon за підвищення обізнаності щодо проблеми, видалення вже виявлених програм, що атакують, та розслідування варіантів автоматичного виявлення шахрайства.
Якщо ви хочете прочитати більше цікавих технічних новин, слідкуйте за сторінкою Origo Techbase у Facebook, натисніть тут!
- J Way краде ідентифікатори Netbank на Android
- Крим вказаний у Google двома способами
- Гіпноз, як кинути палити Як кинути палити на android
- Як і чому науково тонізувати своє тіло - це проблема здоров’я, а не просто розтяжка майстра
- Як вартість сонячної енергії різко впала за останнє десятиліття і чому Головна вулиця новин