Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 3 December 2019

2019.12.03 - Nyhetsbrev

Det er oppdaget at en funksjon i Android gjør det mulig for ondsinnede apper å fremstå, og be om tilganger, som om de kommer fra en kjent legitim app.

Sårbarhet i fullt oppdaterte Android-telefoner i aktivt bruk av banktrojanere

En sårbarhet i millioner av fullstendig oppdaterte Android-telefoner blir aktivt utnyttet av skadelig programvare som er designet for å tømme bankkontoene til infiserte brukere. Det gjøres ved bruk av en funksjon i Android som gjør det mulig for apper å "koble seg til" vilkårlige apper, slik at man kan få startet en ondsinnede app ved å starte en legitim app, ved at den ondsinnede definerer i sin config at den "hører sammen" med den legitime appen. Disse appene kan be om tillatelser til å utføre sensitive oppgaver, for eksempel innspilling av lyd eller video, ta bilder, lese tekstmeldinger eller phishing-påloggingsinformasjon, og det vil kunne fremstå som om det er den legitime appen som ber om disse tilgangene. For å bli rammet av problemet må du først installere en ondsinnet app på enheten.
Referanser
https://promon.co/security-news/strandhogg/
https://it.slashdot.org/story/19/12/02/230254[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>