O stire proaspata care ne-a fost semnalizata de un cititor (Varucu) ne arata cat de usor este sa accesezi datele de pe un telefon mobil. Vulnerabilitatea permite accesul la toate datele personale si vizeaza toate versiunile de Android.
Vulnerabilitatea a fost gasita de Promon, o compania de securitate din Norvegia. Vulnerabilitatea se numeste StrandHogg si este foarte usor de inteles cum functioneaza.
Aveti si un video atasta ca sa vedeti clar ce se intampla si cum. Pe scurt, atunci cand accesezi o aplicatie infectata aceasta iti cere permisiunea pentru a accesa diverse functii: agenda, apeluri, poze, microfon etc.
Stiti voi, mesajul ala clasic la Android cu „Allow to acces photos, media and files on your device?” Este o casuta falsa de notificare, iar in momentul in care apesi pe Allow toate datele tale pot fi accesate de la distanta.
La fel se intampla si cu interfata de logare pe o retea de socializare. Mai rau de atat poate accesa si datele bancare si aici este marea problema. Nici macar autenficarea cu 2 pasi nu poate opri atacul.
Promon spune ca peste 500 de aplicatii dintre cele mai populare din magazinul Android au fost vizate de aceasta vulnerabilitate.
Daca a zis Varucu inseamna ca asa este. La voi pe iphone asa apare „mesajul ala clasic” de android … Nu vedeti ca e fake ?
De-aia e acoperita de toata presa internationala, ca e fake 🙂
Promon este o companie din Oslo Norvegia care a făcut descoperirea ca urmare a unei solicitări primite din Cehia (au observat unii că le dispăreau banii din conturi) și a anunțat Google încă de asta vară dar abia acum au publicat cei de la BBC. Google a șters atunci mai multe aplicații din magazin (36 mai exact) printre care și CamScanner, care între timp a fost remediat. Toate aceste aplicații conțineau în antet link-uri de descărcare ale respectivului malware. Cifra de 500 de aplicații se referea la alte posibile aplicații vulnerabile: „most of the top 500 apps in Google Play were vulnerable and could be easily exploited”.
Pop-ul este fake nu informatia din stire. In mod normal acel pop-up este afisat de sistem, este standard (toate aplicatiile afiseaza acelasi pop-up cand cer cate o permisiune) si apare intotdeauna numele aplicatiei care cere acea permisiune. Vulnerabile sunt si vor fi toate sistemele de operare, dar in cazul asta nu i-a furat nimeni datele, el singur si-a dat acceptul sa ii fie furate asa cum facem oricum cand instalam aproape orice aplicatie.
OK in legatura cu posibilitatea de a se loga in aplicatia bancara.
Eu de exemplu de cele mai multe ori folosesc amprenta. In cazul asta nu are ce parola sa-mi fure.
Apoi si daca imi fura parola daca ma loghez in aplicatia bancara de pe un PC sau de pe alt telofon care nu este recunoscut ca Trusted Device(deci un dispozitiv pe care l-am confirmat eu in prealabil) mi se cere un cod care il primesc prin SMS. Chiar daca poate cumva sa-mi vada SMS-ul si oricum sa se logheze in cont eu in momentul acela sunt atentionatca ceva nu este in regula. Adica nu este normal sa primesc un SMS cu acel cod cand eu nu am initiat nici o actiune in acest sens. Plus eu am setate anumite limite la nivel de plati/tranzactii care trebui schimbate daca vrea sa faca ceva.
Oricum sunt trilioane de poze pe internet, deci nu intereseaza pe nici un hacker ce poze ai in telefon. Problema este si va fi intotdeauna legata de contul bancar, asta vor hackerii, sa-ti fure banii, nu sa vada ce poze ai facut. Din cauza asta recomand cat mai multe masuri de protectie cand vine vorba de contul bancar. Optat pentru masura de alerte prin sms pt. plati peste un anumit nivel, setare de limite pentru plati online si retrageri din bancomat sau transferuri. Eu de exemplu mai folosesc si Revolut si cand fac plati pe site-uri in care nu am incredere 100% folosesc cardul virtual pe care il inghet de fiecare data dupa ce am facut plata.
Pana la urma pe mine ce ma surprinde este cum de nu m-am apropriat niciodata de instalarea unei asemenea aplicatii din Play Store. Tot aud sa sunt aplicatii cunoscute cu milioane de descarcari dar cand verific sa vad despre ce aplicatii este vorba de fiecare data constat ca nu am auzit de ele niciodata.