Một lỗ hổng Android có thể lấy cắp dữ liệu ví và ngân hàng của bạn

Tháng Mười Hai 5, 2019 8:12 sáng

Một lỗ hổng mới được phát hiện có tên StrandHogg cho phép hacker khai thác dữ liệu cá nhân trên gần như hầu hết mọi điện thoại Android. 

Một lỗ hổng Android có thể lấy cắp dữ liệu ví và ngân hàng của bạn

Công ty bảo mật Promon cho biết lỗ hổng này ảnh hưởng đến tất cả các phiên bản Android, bao gồm cả Android 10.

Theo đó, hacker sẽ khai thác một vấn đề trong hệ thống đa nhiệm trên Android để hiển thị cửa sổ đăng nhập giả mạo (toàn màn hình) nhằm đánh lừa người dùng.

Chưa dừng lại ở đó, nó còn lừa nạn nhân cấp quyền để cho phép các ứng dụng độc hại thực hiện mọi hoạt động bất chính bao gồm chặn văn bản và cuộc gọi, nghe lén thông qua micro của điện thoại.

Promon đã phát hiện lỗ hổng bảo mật khi điều tra các ứng dụng đánh cắp tài khoản ngân hàng. Công ty cho biết có đến 60 tổ chức tài chính bị nhắm mục tiêu.

Giám đốc công nghệ Promon Tom Hansen chia sẻ:

Chúng tôi chưa bao giờ thấy hành vi này trước đây. Khi hệ điều hành trở nên phức tạp hơn, thật khó để theo dõi tất cả.

Đáng lo ngại, hầu hết 500 ứng dụng hàng đầu trên Google Play đều dễ bị khai thác. Lookout, công ty bảo mật đang hợp tác với Promon trong nghiên cứu đã xác định hơn 36 ứng dụng độc hại đang tích cực khai thác lỗ hổng, bao gồm các biến thể của trojan ngân hàng BankBot.

Giám đốc marketing của OneSpan (một công ty chuyên về bảo mật ứng dụng di động) chia sẻ:

Những kẻ tấn công đã nhận thức được lỗ hổng và tích cực khai thác nó để đánh cắp thông tin ngân hàng và tiền bạc.

Trả lời về vấn đề trên, Google cho biết đã tiếp nhận được vấn đề, đồng thời đánh giá cao công việc của các nhà nghiên cứu. Hiện những ứng dụng độc hại được xác định đã bị gỡ bỏ khỏi Google Play.