"Rupa" u Androidu omogućava hakerima da isprazne vaše račune u banci
Svima bi trebalo da bude jasno da stopostotna bezbednost ne postoji, jer uvek postoji mogućnost nekog propusta ili hakerskog napada kojim će sajber kriminalci isprazniti bankovne račune korisnika
I pored toga što većina ljudi i dalje usluge banaka koristi na klasičan način, sve više korisnika savremenih tehnologija se oslanja na e-banking aplikacije i koristi prednosti mobilnog bankarstva.
Sve što je korisnicima danas potrebno je aplikacija iz koje će brzo i jednostavno moći da šalje novac, plaća račune, i da kupuje u radnjama prislanjajući svoj pametni telefon na POS terminal.
I pored toga što se mnogo novca ulaže u bezbednost, pogotovo kada su u pitanju banke, internet i mobilno bankarstvo, svima bi trebalo da bude jasno da stopostotna bezbednost ne postoji, odnosno da uvek postoji mogućnost nekog propusta ili hakerskog napada kojim će sajber kriminalci isprazniti bankovne račune korisnika.
Upravo jedan takav propust nedavno je otkrila norveška kompanija za bezbednost mobilnih uređaja Promon. Propust su, međutim otkrili i sajber kriminalci, koji su napali 60-ak finansijskih institucija u nekoliko zemalja, iz kojih su uspeli da isprazne bankovne račune korisnika.
O kolikom broju korisnika je reč, odnosno koliko je novca ukradeno, nije poznato, ali je prilikom napada korišćena varijanta već poznate maliciozne aplikacije za krađu novca - bankbot.
Hakeri su praznili račune u bankama tako što su u legitimnu bankarsku aplikaciju "ubacili" lažni početni ekran za prijavljivanje. Korisnici bi svoje podatke za pristup aplikaciji upisivali u taj ekran i tako hakerima davali sve podatke koji su im potrebni za pristup računu, nakon čega bi te iste račune brzo ispraznili.
Detalji o načinu krađe novca nisu poznati, ali je danas za obavljanje takvih transakcija često potreban još jedan korak verifikacije (biometrijom ili PIN-om), koji bi trebalo da spreči slične oblike krađe novca i pražnjenje računa.
O svemu je, naravno, obavešten i Google, koji je odmah preduzeo potrebne poteze da suspenduje opasne aplikacije koje su otkrili istraživači Promona.
Ta kompanija upozorava da postoje i brojne druge aplikacije koje su ranjive na sličan propust koji omogućuje postavljanje lažnih ekrana na legitimne aplikacije, čime se dobija pristup tim aplikacijama za koje korisnici misle da su potpuno bezbedne i zaštićene od hakera.
(Telegraf.rs/BBC)