Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Browser που μοιάζει με τον Chrome μοιράζει malware

Οι χρήστες που έχουν κατεβάσει την εφαρμογή “Magic Browser” από το Google Play Store θα πρέπει να προχωρήσουν άμεσα σε απεγκατάστασή της, καθώς όπως αποκάλυψαν ερευνητές ασφάλειας πρόκειται για ένα ακόμη trojan που κατάφερε να διεισδύσει στο διαδικτυακό κατάστημα εφαρμογών της Google.

Browser

Η εφαρμογή Magic Browser είχε λανσαριστεί στο PlayStore ως μια εναλλακτική του Google Chrome, εμφανίζοντας σημαντικές ομοιότητες με τον αυθεντικό περιηγητή, ενώ είχε ληφθεί δεκάδες χιλιάδες φορές σε διάστημα μικρότερο του ενός μήνα.

Η εφαρμογή έχει τη δυνατότητα να αποστέλει μηνύματα κειμένου σε premium υπηρεσίες και αριθμούς τηλεφώνου που ελέγχονται από τους επιτιθέμενους, οδηγώντας σε υψηλές χρεώσεις για τα θύματα. Για να αποφεύγει την ανίχνευση, το κακόβουλο app έχει επίσης τη δυνατότητα να διαγράφει τα εισερχόμενα μηνύματα, αλλά και να απενεργοποιεί τις ηχητικές ειδοποιήσεις των συσκευών.

Σύμφωνα με ανάλυση της Kaspersky Lab, η εφαρμογή χρησιμοποιεί 11 διαφορετικούς τρόπους για την αποστολή SMS και θέτει σε εφαρμογή τις συγκεκριμένες μεθόδους με ασυνήθιστο τρόπο: κάνοντας process σφάλματα φόρτωσης ιστοσελίδων (page loading errors) αφού λάβει αντίστοιχη εντολή από τον C&C Server. Εκτός από την αποστολή Premium rate SMS, το app έχει επίσης τη δυνατότητα να ανοίγει διαφημιστικά urls, καθώς και σελίδες που φέρουν χρεώσεις για WAP συσκευές, επιβαρύνοντας οικονομικά τα θύματα.

Η εφαρμογή έχει πλέον αφαιρεθεί από το Google Play, ωστόσο οι χρήστες που είχαν προχωρήσει σε εγκατάστασή της, θα πρέπει να τη διαγράψουν άμεσα και να επαναφέρουν το smartphone τους σε εργοστασιακές ρυθμίσεις.

Browser

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *