Det er oppdaget at en funksjon i Android gjør det mulig for ondsinnede apper å fremstå, og be om tilganger, som om de kommer fra en kjent legitim app.
Sårbarhet i fullt oppdaterte Android-telefoner i aktivt bruk av banktrojanere
| En sårbarhet i millioner av fullstendig oppdaterte Android-telefoner blir aktivt utnyttet av skadelig programvare som er designet for å tømme bankkontoene til infiserte brukere. Det gjøres ved bruk av en funksjon i Android som gjør det mulig for apper å "koble seg til" vilkårlige apper, slik at man kan få startet en ondsinnede app ved å starte en legitim app, ved at den ondsinnede definerer i sin config at den "hører sammen" med den legitime appen. Disse appene kan be om tillatelser til å utføre sensitive oppgaver, for eksempel innspilling av lyd eller video, ta bilder, lese tekstmeldinger eller phishing-påloggingsinformasjon, og det vil kunne fremstå som om det er den legitime appen som ber om disse tilgangene. For å bli rammet av problemet må du først installere en ondsinnet app på enheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://promon.co/security-news/strandhogg/ https://it.slashdot.org/story/19/12/02/230254[...] |