Marcher: Android trojan κλέβει λογαριασμούς Facebook, Skype & Gmail

Το Android trojan που είναι γνωστό σαν Marcher κυκλοφορεί με μια νέα ενημερωμένη έκδοση. Η νέα έκδοση του επιτρέπει να εμφανίζει ψεύτικες σελίδες σύνδεσης για να κλέβει διαπιστευτήρια από διάφορες δημοφιλείς εφαρμογές του Android.

Το Android Marcher εμφανίστηκε στη σκηνή των malware για κινητές συσκευές το 2013 και αρχικά είχε την ικανότητα να εμφανίζει μια ψεύτικη οθόνη στο επάνω μέρος της εφαρμογής Google Play Store όταν ο χρήστης ξεκινούσε την εφαρμογή.android 1

Αυτή η οθόνη ζητούσε από τον χρήστη να εισάγει τα στοιχεία της πιστωτικής του κάρτας, τα οποία το κακόβουλο λογισμικό τα έστελνε σε ένα εξυπηρετητή C&C (διοίκησης και ελέγχου).

Αργότερα, το 2014, οι απατεώνες πρόσθεσαν μια νέα δυνατότητα για να ψαρεύουν τραπεζικές πιστοποιήσεις, ως επί το πλείστον από χρηματοπιστωτικά ιδρύματα στην Αυστραλία, τη Γαλλία, τη Γερμανία, την Τουρκία και τις ΗΠΑ.

Η τελευταία ενημερωμένη έκδοση που ανακάλυψε η εταιρεία ασφαλείας Zscaler, φαίνεται να προσθέτει περισσότερες λειτουργίες στο trojan.

Αυτή τη φορά ο δημιουργός του κακόβουλου λογισμικού επικεντρώθηκε σε δημοφιλείς εφαρμογές του Android.

Έτσι το νέο ενημερωμένο Marcher μπορεί να συλλέγει διαπιστευτήρια σύνδεσης δείχνοντας κάθε φορά την ανάλογη ψεύτικο σελίδα σύνδεσης κάθε φορά που ο χρήστης ξεκινά μια από τις εφαρμογές: WhatsApp, Viber, Skype, Facebook, το Facebook Messenger, Instagram, Twitter, Gmail,Line, UC Browser, Chrome, και Play Store.

  iGuRu.gr οι top 20 δημοσιεύσεις του 2018

Όλα τα δεδομένα αποστέλλονται σε έναν online server που βρίσκεται στον έλεγχο του απατεώνα. Στο παρελθόν αυτά τα δεδομένα μεταδίδονταν σε μορφή απλού κείμενου μέσω HTTP, η τελευταία έκδοση του Marcher τα αποστέλλει κρυπτογραφημένα χρησιμοποιώντας SSL.

Πως να προστατευτείτε; Προσπαθήστε να αποφύγετε την εγκατάσταση εφαρμογών που υπάρχουν εκτός Play Store.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

6  +  4  =  

Previous Story

Έγγραφα του Snowden επιβεβαιώνουν ότι τα hacking εργαλεία ανήκουν στην NSA

Next Story

Προσδεθείτε και δείτε τι γνωρίζει το Facebook για εσάς