Otkriven opasan propust: Hakeri mogu isprazniti bankovne račune iskorištavanjem propusta u Androidu

Bez obzira na to koristite li usluge samo klasičnih banaka ili se, pored njih, oslanjate i na banke i aplikacije poput Revoluta, velika je vjerojatnost da koristite mobilno bankarstvo. Sve što korisnicima danas treba jest aplikacija iz koje će brzo i jednostavno moći slati novac, plaćati račune, odnosno plaćati u trgovinama prislanjajući mobitel na POS uređaj.

Pročitajte i ovo Meta i vojska SAD spriječio napad kineskih hakera: Koristili su stotine kućnih rutera Hakeri napali odvjetnike Posao im je da brane ljude, ali sebe nisu mogli: ''Mailovi su često kamuflirani i onda rade na računalu ono što i vi"

tri vijesti o kojima se priča u tijeku Oglasio se Vučić FOTO Kaos i nasilje na beogradskim ulicama: Žestok obračun s policijom, suzavac, topovski udari, ima ozlijeđenih U DNEVNIKU NOVE TV Razrednica kojoj su maturanti kupili automobil: "Nisam navikla na ovakve stvari. Ovo je priča o njima" mjere u pripremi Vlada ukida porez na mirovine: Evo tko će dobiti najviše

Pročitajte i ovo Ugroženi Googleovi i Samsungovi telefoni Katastrofalan propust u Androidu: Hakeri su mogli snimati i prisluškivati stotine milijuna korisnika, bez njihova znanja

Iako se mnogo novca ulaže u sigurnost, pogotovo kada su u pitanju banke, internetsko i mobilno bankarstvo, svi trebamo znati da 100-postotna sigurnost ne postoji, odnosno da uvijek postoji mogućnost nekog sigurnosnog propusta ili hakerskog napada kojim će kriminalci počistiti bankovne račune korisnika. Jedan takav propust nedavno je otkrila norveška kompanija za mobilnu sigurnost Promon. Taj propust otkrili su i kibernetički kriminalci koji su napali 60-ak financijskih institucija u nekoliko zemalja te su uspjeli isprazniti bankovne račune korisnika.

O kolikom je broju korisnika riječ, odnosno koliko je novca ukradeno, nije poznato, a prilikom napada korištena je varijanta već dobro poznate maliciozne aplikacije za krađu novca bankbot. Hakeri su praznili račune u bankama tako što su u legitimnu bankarsku aplikaciju "ubacili" lažni početni ekran za prijavu u aplikaciju. Korisnici bi svoje podatke za pristup aplikaciji upisivali u taj ekran i tako hakerima dali sve podatke koji su im potrebni za pristup računu, nakon čega su te račune brzo ispraznili.

Pročitajte i ovo Ništa ne pomaže Pojavila se zloćudna aplikacija za Android koju je gotovo nemoguće ukloniti s telefona, provjerite imate li je i vi

Detalji o načinu krađe novca nisu poznati, no danas je često za obavljanje takvih transakcija potreban još jedan korak verifikacije (biometrijom ili PIN-om) koji bi trebao spriječiti slične oblike krađe novca i pražnjenje računa.

O svemu je, naravno, obaviješten i Google, koji je odmah poduzeo potrebne akcije te su suspendirali opasne aplikacije koje su otkrili istraživači Promona. Iz te kompanije upozoravaju da postoje i brojne druge aplikacije koje su ranjive na sličan propust koji omogućuje postavljanje lažnih ekrana iznad legitimnih aplikacija, čime dobivaju pristup tim aplikacijama za koje korisnici misle da su potpuno sigurne i zaštićene od hakera.

Izvor: BBC