Otkriven opasan propust: Hakeri mogu isprazniti bankovne račune iskorištavanjem propusta u Androidu

Bez obzira na to koristite li usluge samo klasičnih banaka ili se, pored njih, oslanjate i na banke i aplikacije poput Revoluta, velika je vjerojatnost da koristite mobilno bankarstvo. Sve što korisnicima danas treba jest aplikacija iz koje će brzo i jednostavno moći slati novac, plaćati račune, odnosno plaćati u trgovinama prislanjajući mobitel na POS uređaj.

Pročitajte i ovo Opoziv proizvoda Provjerite zamrzivače! Hitno se povlače smrznute jagode popularnog brenda, ne jedite ih Daniel Markić Šef europskih obavještajaca za Dnevnik Nove TV otkrio tri najveća sigurnosna izazova za Europu

tri vijesti o kojima se priča Rat na Bliskom istoku VIDEO Teheran pod žestokim udarom, Izrael nesmiljeno udara, SAD priznao prve gubitke. Rusija upozorila: "Još uvijek nismo vidjeli dokaze" Nova akcija U tijeku su uhićenja i pretresi! Procurilo tko je na meti policije i USKOK-a Ključni razgovori usred rata Evo koga je Trump zvao da mu pomogne u ratu s Iranom: "Izaći će iz sjene"

Pročitajte i ovo Ugroženi Googleovi i Samsungovi telefoni Katastrofalan propust u Androidu: Hakeri su mogli snimati i prisluškivati stotine milijuna korisnika, bez njihova znanja

Iako se mnogo novca ulaže u sigurnost, pogotovo kada su u pitanju banke, internetsko i mobilno bankarstvo, svi trebamo znati da 100-postotna sigurnost ne postoji, odnosno da uvijek postoji mogućnost nekog sigurnosnog propusta ili hakerskog napada kojim će kriminalci počistiti bankovne račune korisnika. Jedan takav propust nedavno je otkrila norveška kompanija za mobilnu sigurnost Promon. Taj propust otkrili su i kibernetički kriminalci koji su napali 60-ak financijskih institucija u nekoliko zemalja te su uspjeli isprazniti bankovne račune korisnika.

O kolikom je broju korisnika riječ, odnosno koliko je novca ukradeno, nije poznato, a prilikom napada korištena je varijanta već dobro poznate maliciozne aplikacije za krađu novca bankbot. Hakeri su praznili račune u bankama tako što su u legitimnu bankarsku aplikaciju "ubacili" lažni početni ekran za prijavu u aplikaciju. Korisnici bi svoje podatke za pristup aplikaciji upisivali u taj ekran i tako hakerima dali sve podatke koji su im potrebni za pristup računu, nakon čega su te račune brzo ispraznili.

Pročitajte i ovo Ništa ne pomaže Pojavila se zloćudna aplikacija za Android koju je gotovo nemoguće ukloniti s telefona, provjerite imate li je i vi

Detalji o načinu krađe novca nisu poznati, no danas je često za obavljanje takvih transakcija potreban još jedan korak verifikacije (biometrijom ili PIN-om) koji bi trebao spriječiti slične oblike krađe novca i pražnjenje računa.

O svemu je, naravno, obaviješten i Google, koji je odmah poduzeo potrebne akcije te su suspendirali opasne aplikacije koje su otkrili istraživači Promona. Iz te kompanije upozoravaju da postoje i brojne druge aplikacije koje su ranjive na sličan propust koji omogućuje postavljanje lažnih ekrana iznad legitimnih aplikacija, čime dobivaju pristup tim aplikacijama za koje korisnici misle da su potpuno sigurne i zaštićene od hakera.

Izvor: BBC