Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Άφθονα τα Banking Trojans στο Google Play store

Παρά τις εκτεταμένες προσπάθειες της Google να κρατήσει “καθαρό” το Google Play Store από κακόβουλες εφαρμογές με banking trojans, ερευνητές ασφαλείας αποκαλύπτουν ότι αρκετές είναι οι εφαρμογές που «ξεφεύγουν», και τελικά είναι διαθέσιμες στους χρήστες.

banking trojans android

Πρόσφατα, ερευνητές ασφαλείας από διάφορους Ευρωπαϊκούς οργανισμούς, φανέρωσαν στο Twitter τα ευρήματα τους για αρκετά banking trojans εντός του Play Store.

Ο Lukas Stefanko, ερευνητής της ESET antivirus, βρήκε 3 από τα εν λόγω banking trojans, τα οποία ήταν κριμένα μέσα σε εφαρμογές για ζώδια και ωροσκόπους. Αυτό όμως που μπορούσαν να κάνουν αυτές οι εφαρμογές ήταν πολύ κάτι πολύ παραπάνω, όπως, υποκλοπή SMS και call logs, αποστολή SMS από την συσκευή του χρήστη χωρίς την συγκατάθεση του, λήψη και εγκατάσταση εφαρμογών χωρίς την συγκατάθεση του χρήστη, και τέλος την κλοπή credentials από τραπεζικούς λογαριασμούς χάρη στα ενσωματωμένα banking trojans.

Προτού δημοσιεύσει τα ευρήματα του ο Stefanko στο Twitter, ενημέρωσε την Google, η οποία με την σειρά της αφαίρεσε τις εφαρμογές από το Play Store. Καθώς όμως οι εφαρμογές ήταν διαθέσιμες για αρκετές ημέρες, μια από αυτές είχε περισσότερες από 1000 λήψεις.

Σημαντικό είναι να αναφερθεί ότι ο λόγος για τον οποίο δεν αναγνωρίστηκαν οι εφαρμογές ως κακόβουλες εξαρχής, είναι επειδή είχαν πολύ χαμηλό detection rate. Κάποια από αυτές, είχε μόλις 12 (από τα 60) θετικά αποτελέσματα στην πλατφόρμα του VirusTotal.

 

Τέλος, οι εφαρμογές που λένε τα ζώδια δεν είναι οι μόνες που θα πρέπει να φοβόμαστε. Μια VPN εφαρμογή από την Onavo (ιδιοκτησία του Facebook) σύλλεγε στοιχεία από τους χρήστες όπως την τοποθεσία, τις σελίδες που επισκέπτονται, τις εφαρμογές που χρησιμοποιούν και άλλα, πράγμα που δεν θα περίμενε κανείς από μια εφαρμογή που έχει ως σκοπό την ανωνυμία του χρήστη.

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *