Otkriven opasan propust: Hakeri mogu isprazniti bankovne račune iskorištavanjem propusta u Androidu

Bez obzira na to koristite li usluge samo klasičnih banaka ili se, pored njih, oslanjate i na banke i aplikacije poput Revoluta, velika je vjerojatnost da koristite mobilno bankarstvo. Sve što korisnicima danas treba jest aplikacija iz koje će brzo i jednostavno moći slati novac, plaćati račune, odnosno plaćati u trgovinama prislanjajući mobitel na POS uređaj.

tri vijesti o kojima se priča Dosad se vjerovalo drugačije Novi tragovi ukazuju na nešto neočekivano o povijesti nastanjivosti Marsa Kakvo iznenađenje VIDEO Vuk iznenadio znanstvenike: "Nisam mogao vjerovati vlastitim očima kad smo vidjeli snimku s kamere" Odgovorio kritičarima Rimac pokazao kako napreduju robotaksiji: Htjeli ste ih vidjeti? Evo ih!

Katastrofalan propust u Androidu: Hakeri su mogli snimati i prisluškivati stotine milijuna korisnika, bez njihova znanja

Iako se mnogo novca ulaže u sigurnost, pogotovo kada su u pitanju banke, internetsko i mobilno bankarstvo, svi trebamo znati da 100-postotna sigurnost ne postoji, odnosno da uvijek postoji mogućnost nekog sigurnosnog propusta ili hakerskog napada kojim će kriminalci počistiti bankovne račune korisnika. Jedan takav propust nedavno je otkrila norveška kompanija za mobilnu sigurnost Promon. Taj propust otkrili su i kibernetički kriminalci koji su napali 60-ak financijskih institucija u nekoliko zemalja te su uspjeli isprazniti bankovne račune korisnika.

O kolikom je broju korisnika riječ, odnosno koliko je novca ukradeno, nije poznato, a prilikom napada korištena je varijanta već dobro poznate maliciozne aplikacije za krađu novca bankbot. Hakeri su praznili račune u bankama tako što su u legitimnu bankarsku aplikaciju "ubacili" lažni početni ekran za prijavu u aplikaciju. Korisnici bi svoje podatke za pristup aplikaciji upisivali u taj ekran i tako hakerima dali sve podatke koji su im potrebni za pristup računu, nakon čega su te račune brzo ispraznili.

Pojavila se zloćudna aplikacija za Android koju je gotovo nemoguće ukloniti s telefona, provjerite imate li je i vi

Detalji o načinu krađe novca nisu poznati, no danas je često za obavljanje takvih transakcija potreban još jedan korak verifikacije (biometrijom ili PIN-om) koji bi trebao spriječiti slične oblike krađe novca i pražnjenje računa.

O svemu je, naravno, obaviješten i Google, koji je odmah poduzeo potrebne akcije te su suspendirali opasne aplikacije koje su otkrili istraživači Promona. Iz te kompanije upozoravaju da postoje i brojne druge aplikacije koje su ranjive na sličan propust koji omogućuje postavljanje lažnih ekrana iznad legitimnih aplikacija, čime dobivaju pristup tim aplikacijama za koje korisnici misle da su potpuno sigurne i zaštićene od hakera.

Izvor: BBC