Android trojan κλέβει κωδικούς e-banking
Επιθέσεις σε πελάτες 20 μεγάλων τραπεζών και Android χρήστες από malware.
Οι ερευνητές της ESET ανακάλυψαν ένα στέλεχος του κακόβουλου λογισμικού που επιτίθεται σε Android και το οποίο μπορεί να κλέψει τους κωδικούς σύνδεσης των χρηστών υπηρεσιών
Το κακόβουλο λογισμικό, που ανιχνεύεται από τα συστήματα ασφαλείας της ESET ως Android/Spy.Agent.SI, εμφανίζει στα θύματα μια πλαστή έκδοση της οθόνης σύνδεσης των τραπεζικών εφαρμογών και κλειδώνει την οθόνη μέχρι να εισαχθούν το όνομα χρήστη και ο κωδικός πρόσβασης.
Χρησιμοποιώντας τα κλεμμένα δεδομένα σύνδεσης, οι κυβερνοεγκληματίες μπορούν στη συνέχεια να συνδεθούν στο λογαριασμό του θύματος από απόσταση και να μεταφέρουν χρήματα. Μπορούν επίσης να χρησιμοποιήσουν το κακόβουλο λογισμικό για να στείλουν όλα τα μηνύματα κειμένου SMS που έχουν ληφθεί στη μολυσμένη συσκευή, καθώς και να τα αφαιρέσουν.
«Αυτό επιτρέπει την παράκαμψη της πιστοποίησης διπλού παράγοντα που χρησιμοποιεί SMS για να ανιχνεύει παράνομες συναλλαγές, χωρίς να υποψιαστεί οτιδήποτε ο ιδιοκτήτης της συσκευής» εξηγεί ο Lukáš Štefanko, Ερευνητής Malware της ESET με εξειδίκευση σε θέματα κακόβουλου λογισμικού σε Android.
Το Trojan εξαπλώνεται ως απομίμηση της εφαρμογής Flash Player.
Μετά την λήψη και εγκατάσταση, η εφαρμογή ζητά πρόσβαση στα δικαιώματα διαχείρισης της συσκευής, για να προστατευθεί από την εύκολη απεγκατάστασή της από τη συσκευή. Έπειτα, το κακόβουλο λογισμικό ελέγχει εάν είναι εγκατεστημένες στη συσκευή τραπεζικές εφαρμογές που θα μπορούσε να στοχεύσει, και, αν ναι, λαμβάνει ψεύτικες οθόνες σύνδεσης για κάθε τραπεζική εφαρμογή από τον command & control server. Στη συνέχεια, μόλις το θύμα χρησιμοποιήσει μια τραπεζική εφαρμογή, εμφανίζεται μία ψεύτικη οθόνη σύνδεσης πάνω από την κορυφή της νόμιμης εφαρμογής, αφήνοντας την οθόνη κλειδωμένη μέχρι το θύμα να υποβάλει τα στοιχεία σύνδεσης.
Το malware εξελίσσεται συνεχώς. Ενώ οι πρώτες εκδόσεις του ήταν απλές και ο κακόβουλος σκοπός αναγνωριζόταν εύκολα, οι πιο πρόσφατες εκδοχές είναι πιο πολύπλοκες και εμφανίζουν καλύτερη κρυπτογράφηση.
Η εκστρατεία, που ανακαλύφθηκε από τους ερευνητές της ESET, στοχεύει μεγάλες τράπεζες στην Αυστραλία, τη Νέα Ζηλανδία και την Τουρκία. Στην πραγματικότητα, τα 20 χρηματοπιστωτικά ιδρύματα που έχει στοχεύσει μέχρι σήμερα η εφαρμογή αποτελούν τις μεγαλύτερες τράπεζες σε κάθε μία από τις τρεις χώρες.
«Η επίθεση ήταν μαζική και μπορεί εύκολα να επικεντρωθεί ξανά σε οποιοδήποτε άλλο σύνολο τραπεζών», προειδοποιεί ο Lukáš Štefanko.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Πρεμιέρα για Formula 1 & Moto GP στον OTE TV
- Νέο Tizen phone ετοιμάζει η Samsung
- Android trojan κλέβει κωδικούς e-banking
- Και μια ολίγη Eurovision
- Νέα σειρά videos behind-the-scenes για τη Sony Santa Monica
- Traffic Rider για μηχανόβιους: Για σούζες στην κίνηση
- Πολιτικά μηνύματα και Video Games
- Samsung: Θα μπορούσε να ανακάμψει κάποτε στην αγορά της Κίνας;
- Snowden: To FBI μπορεί να ξεκλειδώσει το iPhone
- iPhone SE: Renders δείχνουν ίδιο design με το iPhone 5s
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Android trojan κλέβει κωδικούς e-banking
- Πρεμιέρα για Formula 1 & Moto GP στον OTE TV
- Συνεργασία των Lenovo & Juniper Networks
- Canvio Premium: Μια «βιβλιοθήκη»… τσέπης!
- Επιτυχές το digital economy forum 2016
- Ποιές Sony συσκευές κάνουν update σε Android 6.0;
- Ένα 360 degree βίντεο του HITMAN…
- Ματιές στο Σύμπαν: Αστροβιολογία & Αϊνστάιν
- Kaspersky: Πιο «έξυπνη» η προστασία για εταιρείες
- Επιδιόρθωση βλάβης τη νύχτα από τον ΟΤΕ…
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Και μια ολίγη Eurovision
- Samsung: Θα μπορούσε να ανακάμψει κάποτε στην αγορά της Κίνας;
- Traffic Rider για μηχανόβιους: Για σούζες στην κίνηση
- Snowden: To FBI μπορεί να ξεκλειδώσει το iPhone
- Πολιτικά μηνύματα και Video Games
- Νέα σειρά videos behind-the-scenes για τη Sony Santa Monica
- Heavy Rain
- Νέο Tizen phone ετοιμάζει η Samsung
- iPhone SE: Renders δείχνουν ίδιο design με το iPhone 5s
- Πρώτο trailer για το Mirage: Arcane Warfare
