Sve što je korisnicima danas potrebno je aplikacija iz koje će brzo i jednostavno moći da šalje novac, plaća račune, i da kupuje u radnjama prislanjajući svoj pametni telefon na POS terminal.
I pored toga što se mnogo novca ulaže u bezbjednost, pogotovo kada su u pitanju banke, internet i mobilno bankarstvo, svima bi trebalo da bude jasno da stopostotna bezbjednost ne postoji, odnosno da uvijek postoji mogućnost nekog propusta ili hakerskog napada kojim će sajber kriminalci isprazniti bankovne račune korisnika.
Upravo jedan takav propust nedavno je otkrila norveška kompanija za bezbjednost mobilnih uređaja Promon. Propust su, međutim otkrili i sajber kriminalci, koji su napali 60-ak finansijskih institucija u nekoliko zemalja, iz kojih su uspjeli da isprazne bankovne račune korisnika. O kolikom broju korisnika je riječ, odnosno koliko je novca ukradeno, nije poznato, ali je prilikom napada korišćena varijanta već poznate maliciozne aplikacije za krađu novca – bankbot.
Hakeri su praznili račune u bankama tako što su u legitimnu bankarsku aplikaciju “ubacili” lažni početni ekran za prijavljivanje. Korisnici bi svoje podatke za pristup aplikaciji upisivali u taj ekran i tako hakerima davali sve podatke koji su im potrebni za pristup računu, nakon čega bi te iste račune brzo ispraznili.
Detalji o načinu krađe novca nisu poznati, ali je danas za obavljanje takvih transakcija često potreban još jedan korak verifikacije (biometrijom ili PIN-om), koji bi trebalo da spriječi slične oblike krađe novca i pražnjenje računa.
O svemu je, naravno, obaviješten i Google, koji je odmah preduzeo potrebne poteze da suspenduje opasne aplikacije koje su otkrili istraživači Promona.
Ta kompanija upozorava da postoje i brojne druge aplikacije koje su ranjive na sličan propust koji omogućuje postavljanje lažnih ekrana na legitimne aplikacije, čime se dobija pristup tim aplikacijama za koje korisnici misle da su potpuno bezbedne i zaštićene od hakera.