ΑρχικήsecurityΧρήστης Android; διέρρευσε πηγαίος κώδικας τραπεζικού malware

Χρήστης Android; διέρρευσε πηγαίος κώδικας τραπεζικού malware

Χρησιμοποιείτε συσκευή με Android; Προσοχή! Ερευνητές ασφάλειας προειδοποιούν ότι ο πηγαίος κώδικας ενός Android τραπεζικού malware δημοσιεύτηκε στο διαδίκτυο, μαζί με πληροφορίες για το πώς να χρησιμοποιηθεί από κάθε ενδιαφερόμενο.

Αυτό οποίο σημαίνει ότι οι χρήστες του Android θα αντιμετωπίσουν πολύ σύντομα έναν αυξανόμενο αριθμό επιθέσεων.

Η εταιρεία ασφαλείας Dr. Web ανακάλυψε ότι διέρρευσε ο πηγαίος κώδικας ενός Android banking malware, προσθέτοντας ότι μπορεί να διανεμηθεί σαν κάποια δημοφιλή εφαρμογή ή να γίνει injected σε αρχεία APK που είναι διαθέσιμα στο διαδίκτυο ή σε καταστήματα τρίτων.
Android

Το κακόβουλο λογισμικό αναγνωρίζεται ως Android.BankBot.149.origin και προσπαθεί να πάρει δικαιώματα διαχειριστή. Μόλις αποκτήσει πλήρη δικαιώματα, το κακόβουλο λογισμικό καταργεί το εικονίδιο της εφαρμογής από την αρχική οθόνη, προσπαθώντας να ξεγελάσει τους χρήστες να πιστεύουν ότι αφαιρέθηκε.

Από την άλλη πλευρά, παραμένει ενεργό στο παρασκήνιο, και συνδέεται με ένα διακομιστή διοίκησης και ελέγχου περιμένοντας εντολές. Μπορεί να εκτελέσει ένα σωρό λειτουργίες, όπως αποστολή και λήψη μηνυμάτων SMS, κλοπή των επαφών, να εντοπίσει τη θέση των συσκευών, να πραγματοποιήσει κλήσεις, να εμφανίζει διαλόγους phishing, και να κλέψει ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία και στοιχεία της πιστωτικής κάρτας.

“Όπως και πολλά άλλα Αndroid banking malware, το Android.BankBot.149.origin κλέβει εμπιστευτικές πληροφορίες του χρήστη με την παρακολούθηση των online τραπεζικών εφαρμογών και του λογισμικού του συστήματος πληρωμών. Ένα δείγμα που εξετάστηκε από τους ερευνητές ασφάλειας της Dr. Web ελέγχει πάνω από τρεις δωδεκάδες τέτοιων προγραμμάτων. Μόλις το Android.BankBot.149.origin εντοπίζει ότι κάποια από τις προαναφερθείσες εφαρμογές λειτουργεί, φορτώνει τη σχετική οθόνη εισόδου phishing για να υποκλέψει τα στοιχεία σύνδεσης του τραπεζικού λογαριασμού χρήστη και τον κωδικό πρόσβασης” αναφέρει η εταιρεία.

Οθόνες εισόδου phishing διαθέτει για πάρα πολλές δημοφιλείς εφαρμογές συμπεριλαμβανομένων των Facebook, Instagram, WhatsApp και YouTube. Για το Google Play Store, το κακόβουλο λογισμικό εμφανίζει ένα διάλογο phishing παρόμοιο με εκείνο που εμφανίζεται όταν κάνετε αγορές στο Google Play, ζητώντας τα στοιχεία της πιστωτικής σας κάρτας.

Επιπλέον, μπορεί να υποκλέψει μηνύματα κειμένου, τα αποστέλλει στον εισβολέα, και στη συνέχεια τα διαγράφει από το τηλέφωνο, κάτι το οποίο είναι ιδιαίτερα επικίνδυνο στην περίπτωση κοινοποιήσεων από την τράπεζα.

Προσοχή λοιπόν στην λήψη και εγκατάσταση αρχείων APK από καταστήματα τρίτων ή μέσω “φίλων.”

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS