facebook webinject

iBanking Trojan παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων και κυκλοφορεί ελεύθερο

Το iBanking είναι ένα banking που έρχεται μεταμφιεσμένο σε μια εφαρμογή για συσκευές . Το Trojan διανέμεται μέσω επιθέσεων .

facebook-webinject

Πρόσφατα, ο πηγαίος κώδικας του Trojan διέρρευσε στο διαδίκτυο μέσω ενός υπόγειου forum, κάτι που έδωσε την ευκαιρία σε πάρα πολλούς κυβερνό-εγκληματίες να εξαπολύσουν επιθέσεις με τη χρήση αυτού του malware.

Η κακόβουλη εφαρμογή iΒanking όταν εγκατασταθεί στο τηλέφωνό κάποιου θύματος, μπορεί να κατασκοπεύει τις επικοινωνίες του χρήστη. Το bot επιτρέπει σε έναν εισβολέα να στείλει ψεύτικα , να ανακατευθύνει τις κλήσεις προς οποιοδήποτε προκαθορισμένο αριθμό τηλεφώνου, να καταγράψει ήχους χρησιμοποιώντας το μικρόφωνο της συσκευής και να κλέψει άλλα ευαίσθητα δεδομένα, όπως το ιστορικό κλήσεων και τις επαφές του τηλεφωνικού καταλόγου.

Σύμφωνα με νέα έκθεση από ερευνητές ασφάλειας της ESET, το iΒanking Trojan ( Android/Spy.Agent.AF) στοχεύει τους χρήστες του για να τους εξαπατήσει να κατεβάσουν malware.

Το κακόβουλο λογισμικό χρησιμοποιεί μια μέθοδο ς   για να δημιουργήσει μια ψεύτικη σελίδα επαλήθευσης του Facebook και να ξεγελάσει τους χρήστες του κοινωνικού δικτύου, σαν και αυτή που φαίνεται παρακάτω:

  H Apple βρίσκετε υπό έρευνα για αντιμονοπωλιακή τακτική από την Ευρώπη

iBanking-facebook-malware
Η ψεύτικη σελίδα επαλήθευσης ζητά από τους χρήστες να εισάγουν τον αριθμό του κινητού τους , προκειμένου να επαληθεύσουν την αυθεντικότητα τους λογαριασμού τους στο Facebook, και στη συνέχεια παρουσιάζει την ακόλουθη σελίδα αν το κινητό του θύματος, τρέχει Android.

iBanking-facebook-malware 1
H επόμενη ψεύτικη σελίδα ζητάει από το θύμα για να κατεβάσει μια εφαρμογή για το Android από ένα code ή χρησιμοποιώντας ένα  SMS αν για κάποιο λόγο δεν μπορεί να τη κατεβάσει. Μόλις τη κατεβάσει και την εγκαταστήσει, το κακόβουλο λογισμικό συνδέεται με το διακομιστή διοίκησης και ελέγχου που επιτρέπει στους επιτιθέμενους να του δώσουν εντολές που θα εκτελέσει σε κάθε μολυσμένη συσκευή.
Δεδομένου ότι πολλά τραπεζικά sites χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων και συστήματα αδειοδότησης των συναλλαγών, προκειμένου να αποφευχθούν διάφορες απειλές, οι εγκληματίες άρχισαν να αναπτύσσουν malware όπως το iBanking για να παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων..

Το iBanking Trojan μπορεί να χρησιμοποιηθεί σε συνδυασμό με οποιοδήποτε κακόβουλο λογισμικό, προκειμένου να κάνει κακόβουλο κώδικα σε μια ιστοσελίδα και γενικά χρησιμοποιείται για να ανακατευθύνει τα εισερχόμενα μηνύματα SMS της μολυσμένης συσκευής.

  Norton Studio για Windows 8, δωρεάν

Είναι πάντα σημαντικό να κατεβάζετε εφαρμογές τρίτων μόνο από αξιόπιστες πηγές. Αυτό μπορείτε να το διασφαλίσετε απλά από το μενού Ρυθμίσεις/ Εφαρμογές / και να απενεργοποιήσετε το “άγνωστες πηγές.”

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


8  +  1  =