ΑρχικήinetBanking Malware σε…flashlight και solitaire εφαρμογές

Banking Malware σε…flashlight και solitaire εφαρμογές

Ερευνητές σε θέματα ασφαλείας από τις εταιρείες Avast, Eset και SfyLabs εντόπισαν πάλι το Banking malware Bankbot να κρύβεται πίσω από εφαρμογές του Google Play Store.Banking Malware

Το Bankbot είναι ένα Banking Malware το οποίο ανακαλύφθηκε πρώτη φορά το 2008 που τότε “χτυπούσε” κυρίως third-party sites. Το 2014 κατάφερε και εισχώρησε σε εφαρμογές του Google Play Store. Ο τρόπος λειτουργίας του είναι αρκετά ύπουλος καθώς χρησιμοποιεί  κατά κύριο λόγο phishing attacks μέσω ψεύτικων τραπεζικών εφαρμογών και ακόμα και αν ο χρήστης διαγράψει την εφαρμογή, αυτό συνεχίζει και λειτουργεί στο backround. Η συλλογή πληροφοριών που κάνει είναι τεράστια με τις πιο σημαντικές να είναι τα SMS, στοιχεία καρτών και διευθύνσεις.

 

Τις προηγούμενες φορές ο Bankbot κρυβόταν πίσω από fake εφαρμογές του Adobe Flash Player, Cryptocurrency Market Price και Banking ενώ τώρα  εντοπίστηκε και σε εφαρμογές flashlight και solitaire games. Πέραν αυτών, ο Bankbot έκανε εγκατάσταση και ένα ακόμα malware, το Mazar.

Το Mazar malware ασχολείται κυρίως με επιθέσεις τύπου MitM (Man In The Middle) και έχει την ικανότητα να αποκτά boot persistence, δηλαδή να επιβιώνει ακόμα και αν κάνεις επανεκκίνηση ή κλείσεις την συσκευή σου. Πρωτοεμφανίστηκε πριν δυο χρόνια και οι χρήστες που το ανακάλυψαν το χαρακτήρισαν τόσο δυνατό που μπορεί να μετατρέψει ένα smartphone σε μια εντελώς άχρηστη συσκευή.

Το παράδοξο σε όλα αυτά είναι ότι οι εφαρμογές που είχαν μολύνει τα Solitaire παιχνίδια είχαν πάρει σφραγίδα “Verified By Play Protect” (= ελεγμένα από την Google και

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS