Рубрики

В США уязвимое место операционной системы Android было использовано против пользователей банков: ошибка привела к потере средств многих граждан. Может ли такое случиться в России?

Серьезные ошибки в системах безопасности операционной системы Android позволили преступникам создавать приложения и воровать банковские логины и пароли людей. Такое мнение выдвинул ряд специалистов, работающих в сфере защиты информации. Причем подобные ошибки уже начали использоваться хакерами в США. Ждать ли нам атак на свои кошельки?

Скрытая угроза

Кража персональных данных осуществляется довольно элегантным способом. Некоторые приложения, установленные на телефон, создают поддельные экраны для входа в систему онлайн-банкинга. Пользователь без задних мыслей вводит все требуемые от него данные и переходит в нужную программу. После указания паролей вредоносное ПО отсылает полученную информацию взломщикам.

Начало работы

Том Хансен, специалист норвежской компании, работающей в сфере защиты мобильных устройств, отмечает, что подобные приложения успешно работают с 2017 года. За это время их создатели похитили персональные данные тысяч пользователей. В конце концов, из-за этой лазейки в системе безопасности многие люди потеряли свои деньги.

Никаких различий

Особенность программы заключается в том, что она по внешнему виду ничем не отличается от нормальных приложений банков. Пользователи думают, что устанавливают на свой телефон легальное ПО, скачивая при этом вредоносную программу.

Сложности обнаружения

Том Хансен отмечает также то, что указанные программы обнаружить на телефоне очень сложно. Операционные системы постоянно усложняются. Увеличенное количество взаимодействий между разными компонентами ОС приводит к усложнению обнаружения тех или иных вирусов.

Естественно, в результате этого страдает безопасность итогового пользователя. Эксперты считают, что представленную лазейку хакеры начали использовать с 2017 года. Конечное число людей, подвергшихся из-за нее атаке, неизвестно.

Ответ от Google

Североамериканский технологический гигант выступил с официальным заявлением по этому поводу. В компании отметили, что благодарны группе исследователей за проведенную работу. Пресс-служба фирмы также отметила, что все приложения, имеющие хотя бы потенциальную опасность для конечных пользователей, будут удалены без лишних на то раздумий.

В компании также планируют провести свое внутреннее расследование. Оно будет носить характер аудита. В результате всех мер руководство фирмы надеется в будущем увеличить эффективность защиты пользователей.

Мнение

Том Хансен поприветствовал подобное заявления разработчиков. Он отметил, что увеличение безопасности использования различных платформ - первоочередная задача их создателей. Только так получится защитить личные данные пользователей.

География

Чаще всего атакам через такие приложения подвергались жители США. От действий злоумышленников пострадали и многие жители Западной Европы. Пока данных о россиянах, ставших жертвами подобных атак, нет. Однако с большой долей вероятности вредоносные приложения активно используются и взломщиками из РФ. Поэтому не исключено, что такая проблема совсем скоро коснется и жителей России.

Эксперт отмечает, что наибольшей угрозе подвергаются владельцы устройств, работающих на базе ОС Android 10 и ниже. В остальных случаях риски установки подобных вредоносных приложений гораздо меньше.

Нашли нарушение? Пожаловаться на содержание