Χρήστης Android; διέρρευσε πηγαίος κώδικας τραπεζικού malware

Χρησιμοποιείτε συσκευή με ; Προσοχή! Ερευνητές ασφάλειας προειδοποιούν ότι ο πηγαίος κώδικας ενός Android τραπεζικού δημοσιεύτηκε στο διαδίκτυο, μαζί με πληροφορίες για το πώς να χρησιμοποιηθεί από κάθε ενδιαφερόμενο.

Αυτό οποίο σημαίνει ότι οι του Android θα αντιμετωπίσουν πολύ σύντομα έναν αυξανόμενο αριθμό επιθέσεων.

Η ασφαλείας Dr. Web ανακάλυψε ότι διέρρευσε ο πηγαίος κώδικας ενός Android banking malware, προσθέτοντας ότι μπορεί να διανεμηθεί σαν κάποια δημοφιλή εφαρμογή ή να γίνει injected σε αρχεία APK που είναι διαθέσιμα στο διαδίκτυο ή σε καταστήματα τρίτων.
Android

Το κακόβουλο λογισμικό αναγνωρίζεται ως Android.BankBot.149.origin και προσπαθεί να πάρει δικαιώματα διαχειριστή. Μόλις αποκτήσει πλήρη δικαιώματα, το κακόβουλο λογισμικό καταργεί το εικονίδιο της εφαρμογής από την αρχική οθόνη, προσπαθώντας να ξεγελάσει τους χρήστες να πιστεύουν ότι αφαιρέθηκε.

Από την άλλη πλευρά, παραμένει ενεργό στο παρασκήνιο, και συνδέεται με ένα διακομιστή διοίκησης και ελέγχου περιμένοντας εντολές. Μπορεί να εκτελέσει ένα σωρό λειτουργίες, όπως και μηνυμάτων SMS, κλοπή των επαφών, να εντοπίσει τη θέση των συσκευών, να πραγματοποιήσει κλήσεις, να εμφανίζει διαλόγους , και να κλέψει ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία και στοιχεία της πιστωτικής κάρτας.

  Whonix 16.0.9.0 το εντελώς ανώνυμο λειτουργικό

“Όπως και πολλά άλλα Αndroid banking malware, το Android.BankBot.149.origin κλέβει εμπιστευτικές πληροφορίες του χρήστη με την παρακολούθηση των online τραπεζικών εφαρμογών και του λογισμικού του συστήματος πληρωμών. Ένα δείγμα που εξετάστηκε από τους ερευνητές ασφάλειας της Dr. Web ελέγχει πάνω από τρεις δωδεκάδες τέτοιων προγραμμάτων. Μόλις το Android.BankBot.149.origin εντοπίζει ότι κάποια από τις προαναφερθείσες εφαρμογές λειτουργεί, φορτώνει τη σχετική οθόνη εισόδου phishing για να υποκλέψει τα στοιχεία σύνδεσης του τραπεζικού λογαριασμού χρήστη και τον κωδικό πρόσβασης” αναφέρει η εταιρεία.

Οθόνες εισόδου phishing διαθέτει για πάρα πολλές δημοφιλείς εφαρμογές συμπεριλαμβανομένων των Facebook, Instagram, WhatsApp και YouTube. Για το Google Play Store, το κακόβουλο λογισμικό εμφανίζει ένα διάλογο phishing παρόμοιο με εκείνο που εμφανίζεται όταν κάνετε αγορές στο Google Play, ζητώντας τα στοιχεία της πιστωτικής σας κάρτας.

Επιπλέον, μπορεί να υποκλέψει μηνύματα κειμένου, τα αποστέλλει στον εισβολέα, και στη συνέχεια τα διαγράφει από το τηλέφωνο, κάτι το οποίο είναι ιδιαίτερα επικίνδυνο στην περίπτωση κοινοποιήσεων από την τράπεζα.

Προσοχή λοιπόν στην λήψη και εγκατάσταση αρχείων APK από καταστήματα τρίτων ή μέσω “φίλων.”

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).