Android trojan κλέβει κωδικούς τραπεζικών apps!
Επιθέσεις σε πελάτες 20 μεγάλων τραπεζών.
Οι ερευνητές της ESET ανακάλυψαν ένα στέλεχος του κακόβουλου λογισμικού που επιτίθεται σε Android και το οποίο μπορεί να κλέψει τους κωδικούς σύνδεσης των χρηστών υπηρεσιών mobile banking.
Το κακόβουλο λογισμικό, που ανιχνεύεται από τα συστήματα ασφαλείας της ESET
Χρησιμοποιώντας τα κλεμμένα δεδομένα σύνδεσης, οι κυβερνοεγκληματίες μπορούν στη συνέχεια να συνδεθούν στο λογαριασμό του θύματος από απόσταση και να μεταφέρουν χρήματα. Μπορούν επίσης να χρησιμοποιήσουν το κακόβουλο λογισμικό για να στείλουν όλα τα μηνύματα κειμένου SMS που έχουν ληφθεί στη μολυσμένη συσκευή, καθώς και να τα αφαιρέσουν.
«Αυτό επιτρέπει την παράκαμψη της πιστοποίησης διπλού παράγοντα που χρησιμοποιεί SMS για να ανιχνεύει παράνομες συναλλαγές, χωρίς να υποψιαστεί οτιδήποτε ο ιδιοκτήτης της συσκευής» εξηγεί ο Lukáš Štefanko, Ερευνητής Malware της ESET με εξειδίκευση σε θέματα κακόβουλου λογισμικού σε Android.
Το Trojan εξαπλώνεται ως απομίμηση της εφαρμογής Flash Player.
Μετά την λήψη και εγκατάσταση, η εφαρμογή ζητά πρόσβαση στα δικαιώματα διαχείρισης της συσκευής, για να προστατευθεί από την εύκολη απεγκατάστασή της από τη συσκευή. Έπειτα, το κακόβουλο λογισμικό ελέγχει εάν είναι εγκατεστημένες στη συσκευή τραπεζικές εφαρμογές που θα μπορούσε να στοχεύσει, και, αν ναι, λαμβάνει ψεύτικες οθόνες σύνδεσης για κάθε τραπεζική εφαρμογή από τον command & control server. Στη συνέχεια, μόλις το θύμα χρησιμοποιήσει μια τραπεζική εφαρμογή, εμφανίζεται μία ψεύτικη οθόνη σύνδεσης πάνω από την κορυφή της νόμιμης εφαρμογής, αφήνοντας την οθόνη κλειδωμένη μέχρι το θύμα να υποβάλει τα στοιχεία σύνδεσης.
Το malware εξελίσσεται συνεχώς. Ενώ οι πρώτες εκδόσεις του ήταν απλές και ο κακόβουλος σκοπός αναγνωριζόταν εύκολα, οι πιο πρόσφατες εκδοχές είναι πιο πολύπλοκες και εμφανίζουν καλύτερη κρυπτογράφηση.
Η εκστρατεία, που ανακαλύφθηκε από τους ερευνητές της ESET, στοχεύει μεγάλες τράπεζες στην Αυστραλία, τη Νέα Ζηλανδία και την Τουρκία. Στην πραγματικότητα, τα 20 χρηματοπιστωτικά ιδρύματα που έχει στοχεύσει μέχρι σήμερα η εφαρμογή αποτελούν τις μεγαλύτερες τράπεζες σε κάθε μία από τις τρεις χώρες.
«Η επίθεση ήταν μαζική και μπορεί εύκολα να επικεντρωθεί ξανά σε οποιοδήποτε άλλο σύνολο τραπεζών», προειδοποιεί ο Lukáš Štefanko.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Επιδιόρθωση βλάβης τη νύχτα από τον ΟΤΕ…
- Αποκαλύφθηκε το Dimitris Diamantidis Microsoft Lumia 650
- Επιτυχημένο για 4η χρονιά το TEDxAUEB
- Νέο trailer για το Senran Kagura: Estival Versus
- Making-of video του Uncharted 4: A Thief’s End
- Το Overwatch αποκτά άρωμα Ελλάδας
- THL T6C με Android 5.1, 3G υποστήριξη, MT6580 SoC και τιμή... σοκ
- Android trojan κλέβει κωδικούς τραπεζικών apps!
- Gears of War 4 στα PC
- TEDxAUEB: ροή ενέργειας για 4η χρονιά
- Δημοφιλέστερες Ειδήσεις AllAboutAndroid
- Τελευταία Νέα AllAboutAndroid
- Android trojan κλέβει κωδικούς τραπεζικών apps!
- Hungry Babies Mania: Σε στυλ… Candy Crush
- Vodafone Smart Ultra 6: Πραγματική ευκαιρία
- ΓΕΡΜΑΝΟΣ: Σας συστήνει τα Galaxy S7 edge και Galaxy S7
- C Locker: Το lockscreen αποκτά… επιλογές!
- Sony Xperia M5: To νέο Android με κάμερα 21,5MP
- App της Singapore Airlines: Διαλέξτε ταινία πριν την πτήση
- Νέο update για το Truecaller: «Αλλάζει» τις κλήσεις σας
- Energy ακουστικά BT1: Τα ασύρματα του Android σας
- Στα ελληνικά ράφια βρίσκεται το LG K4
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Το Overwatch αποκτά άρωμα Ελλάδας
- Επιθέσεις από Android Trojan σε πελάτες 20 μεγάλων τραπεζών
- Συμμετοχή 21 νέων επιχειρήσεων από την Ελλάδα στο South ...
- TEDxAUEB: ροή ενέργειας για 4η χρονιά
- Νέοι developers για το Dead Island 2
- THL T6C με Android 5.1, 3G υποστήριξη, MT6580 SoC και τιμή... σοκ
- Αποκαλύφθηκε το Dimitris Diamantidis Microsoft Lumia 650
- Επιδιόρθωση βλάβης τη νύχτα από τον ΟΤΕ…
- Making-of video του Uncharted 4: A Thief’s End
- Επιτυχημένο για 4η χρονιά το TEDxAUEB
