facebook webinject

iBanking Trojan παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων και κυκλοφορεί ελεύθερο

Το iBanking είναι ένα banking Trojan που έρχεται μεταμφιεσμένο σε μια εφαρμογή ασφαλείας για συσκευές Android. Το Trojan διανέμεται μέσω επιθέσεων .

facebook-webinject

Πρόσφατα, ο πηγαίος κώδικας του Trojan διέρρευσε στο διαδίκτυο μέσω ενός υπόγειου forum, κάτι που έδωσε την ευκαιρία σε πάρα πολλούς κυβερνό-εγκληματίες να εξαπολύσουν επιθέσεις με τη χρήση αυτού του malware.

Η κακόβουλη εφαρμογή iΒanking όταν εγκατασταθεί στο τηλέφωνό κάποιου θύματος, μπορεί να κατασκοπεύει τις επικοινωνίες του χρήστη. Το bot επιτρέπει σε έναν εισβολέα να στείλει ψεύτικα SMS, να ανακατευθύνει τις κλήσεις προς οποιοδήποτε προκαθορισμένο αριθμό τηλεφώνου, να καταγράψει ήχους χρησιμοποιώντας το μικρόφωνο της συσκευής και να κλέψει άλλα ευαίσθητα δεδομένα, όπως το ιστορικό κλήσεων και τις επαφές του τηλεφωνικού καταλόγου.

Σύμφωνα με νέα έκθεση από ερευνητές ασφάλειας της ESET, το iΒanking Trojan ( Android/Spy.Agent.AF) στοχεύει τους χρήστες του Facebook για να τους εξαπατήσει να κατεβάσουν malware.

Το κακόβουλο λογισμικό χρησιμοποιεί μια μέθοδο επίθεσης   για να δημιουργήσει μια ψεύτικη σελίδα επαλήθευσης του Facebook και να ξεγελάσει τους χρήστες του κοινωνικού δικτύου, σαν και αυτή που φαίνεται παρακάτω:

iBanking-facebook-malware


Η ψεύτικη σελίδα επαλήθευσης ζητά από τους χρήστες να εισάγουν τον αριθμό του κινητού τους , προκειμένου να επαληθεύσουν την αυθεντικότητα τους λογαριασμού τους στο Facebook, και στη συνέχεια παρουσιάζει την ακόλουθη σελίδα αν το κινητό του θύματος, τρέχει Android.

iBanking-facebook-malware 1
H επόμενη ψεύτικη σελίδα ζητάει από το θύμα για να κατεβάσει μια εφαρμογή για το Android από ένα QR code ή χρησιμοποιώντας ένα  SMS αν για κάποιο λόγο δεν μπορεί να τη κατεβάσει. Μόλις τη κατεβάσει και την εγκαταστήσει, το κακόβουλο λογισμικό συνδέεται με το διακομιστή διοίκησης και ελέγχου που επιτρέπει στους επιτιθέμενους να του δώσουν εντολές που θα εκτελέσει σε κάθε μολυσμένη συσκευή.
Δεδομένου ότι πολλά τραπεζικά sites χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων και συστήματα αδειοδότησης των συναλλαγών, προκειμένου να αποφευχθούν διάφορες απειλές, οι εγκληματίες άρχισαν να αναπτύσσουν malware όπως το iBanking για να παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων..

Το iBanking Trojan μπορεί να χρησιμοποιηθεί σε συνδυασμό με οποιοδήποτε κακόβουλο λογισμικό, προκειμένου να κάνει κακόβουλο κώδικα σε μια ιστοσελίδα και γενικά χρησιμοποιείται για να ανακατευθύνει τα εισερχόμενα μηνύματα SMS της μολυσμένης συσκευής.

Είναι πάντα σημαντικό να κατεβάζετε εφαρμογές τρίτων μόνο από αξιόπιστες πηγές. Αυτό μπορείτε να το διασφαλίσετε απλά από το μενού Ρυθμίσεις/ Εφαρμογές / και να απενεργοποιήσετε το “άγνωστες πηγές.”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).