System Google Android w wersjach 4.3 i 4.4 posiada krytyczną usterkę w mechanizmie do obsługi sieci VPN, która pozwala cyberwłamywaczom przechwytywać transmitowane za jej pomocą dane.

Według ustaleń organizacji CERT-In, usterka w Androidzie Jelly Bean i Androidzie KitKat pozwala na ominięcie zabezpieczeń sieci VPN i transmisję współdzielonych w niej danych na zewnętrzny serwer. Problem dotyczy również urządzeń Samsunga z mechanizmem Knox.

„Dobre praktyki w pisaniu aplikacji na Androida to stosowanie szyfrowania SSL/TLS. Tam, gdzie nie jest to możliwe, Android zapewnia mechanizm VPN. Wykorzystanie SSL/TLS zapobiegłoby atakowi ze strony aplikacji, która wykorzystuje usterkę w module VPN”, przekonuje aplikacja ta udaje nie tylko program antywirusowy. Istnieją również wersje podszywające się pod aplikację konkretnych banków. Nie zaobserwowano jednak wersji skierowanej na polskie banki.

Jak widać, polscy użytkownicy bankowości elektronicznej stają się coraz częstszym celem ataków. Atakujący używają różnych rodzajów malware’u, aby osiągnąć jeden cel – uzyskać dostęp do kont ofiar. Dodatkowo, aplikacja pozwala usunąć wszystkie dane z telefonu co uniemożliwia analizę powłamaniową.

źródło: Orange, CERT Polska

Kan