Otkriven opasan propust: Hakeri mogu isprazniti bankovne račune iskorištavanjem propusta u Androidu

Bez obzira na to koristite li usluge samo klasičnih banaka ili se, pored njih, oslanjate i na banke i aplikacije poput Revoluta, velika je vjerojatnost da koristite mobilno bankarstvo. Sve što korisnicima danas treba jest aplikacija iz koje će brzo i jednostavno moći slati novac, plaćati račune, odnosno plaćati u trgovinama prislanjajući mobitel na POS uređaj.

tri vijesti o kojima se priča Promjena pristupa Lijek koji ne ubija, nego liječi rak? Znanstvenici pokazali da jednostavna tableta može smiriti izrazito agresivan oblik raka Jeste koristili njihove proizvode? Bankrot kompanije koja je popularna i u Hrvatskoj: "To je tragedija za potrošače" Visoko na litici Fotograf tražio jelene, a nabasao na spektakularno otkriće staro 200 milijuna godina

Katastrofalan propust u Androidu: Hakeri su mogli snimati i prisluškivati stotine milijuna korisnika, bez njihova znanja

Iako se mnogo novca ulaže u sigurnost, pogotovo kada su u pitanju banke, internetsko i mobilno bankarstvo, svi trebamo znati da 100-postotna sigurnost ne postoji, odnosno da uvijek postoji mogućnost nekog sigurnosnog propusta ili hakerskog napada kojim će kriminalci počistiti bankovne račune korisnika. Jedan takav propust nedavno je otkrila norveška kompanija za mobilnu sigurnost Promon. Taj propust otkrili su i kibernetički kriminalci koji su napali 60-ak financijskih institucija u nekoliko zemalja te su uspjeli isprazniti bankovne račune korisnika.

O kolikom je broju korisnika riječ, odnosno koliko je novca ukradeno, nije poznato, a prilikom napada korištena je varijanta već dobro poznate maliciozne aplikacije za krađu novca bankbot. Hakeri su praznili račune u bankama tako što su u legitimnu bankarsku aplikaciju "ubacili" lažni početni ekran za prijavu u aplikaciju. Korisnici bi svoje podatke za pristup aplikaciji upisivali u taj ekran i tako hakerima dali sve podatke koji su im potrebni za pristup računu, nakon čega su te račune brzo ispraznili.

Pojavila se zloćudna aplikacija za Android koju je gotovo nemoguće ukloniti s telefona, provjerite imate li je i vi

Detalji o načinu krađe novca nisu poznati, no danas je često za obavljanje takvih transakcija potreban još jedan korak verifikacije (biometrijom ili PIN-om) koji bi trebao spriječiti slične oblike krađe novca i pražnjenje računa.

O svemu je, naravno, obaviješten i Google, koji je odmah poduzeo potrebne akcije te su suspendirali opasne aplikacije koje su otkrili istraživači Promona. Iz te kompanije upozoravaju da postoje i brojne druge aplikacije koje su ranjive na sličan propust koji omogućuje postavljanje lažnih ekrana iznad legitimnih aplikacija, čime dobivaju pristup tim aplikacijama za koje korisnici misle da su potpuno sigurne i zaštićene od hakera.

Izvor: BBC