Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
infosec

Γιατί κλείδωσαν μυστηριωδώς οι λογαριασμοί της Apple;

Πιστεύετε πως επιχείρησε κάποιος να χακάρει τον Apple λογαριασμό σας; Δεν είστε ο μόνος! Από την Τρίτη, πολλοί χρήστες των...
Read More
Latest Posts

Εφαρμογές στο Google Play Store μπορούν να κλέψουν τα στοιχεία τραπέζης σας

εφαρμογέςΤο Google Play Store περιέχει πολλές κακόβουλες εφαρμογές, οι οποίες μπορούν να κλέψουν πληροφορίες τραπέζης, όπως τα διαπιστευτήρια σύνδεσης και να στείλουν ψεύτικα μηνύματα για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Αυτές οι εφαρμογές μεταμφιέζονται ως battery managers, cleaners, device boosters, ακόμα και ως εφαρμογές με θέμα τα ζώδια. Συνήθως, τέτοιες κακόβουλες εφαρμογές παριστάνουν ότι είναι νόμιμες τράπεζες και εμφανίζουν ψευδείς οθόνες σύνδεσης για να κλέψουν τις πληροφορίες σύνδεσής σας.

Ωστόσο, οι εφαρμογές που εντοπίστηκαν από ειδικούς ασφαλείας στην ESET χρησιμοποιούν ορισμένες μεθόδους που τις βοηθούν να μην ανιχνεύονται. Ορισμένες από αυτές προσποιούνται ότι διαγράφονται ή εμφανίζουν ψεύτικα μηνύματα σφάλματος κατά την εκκίνηση, αλλά συνεχίζουν να παρακολουθούν τους χρήστες στο παρασκήνιο.

Πώς λειτουργούν;

Οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν εντοπίσει έως και 29 Trojans που είναι δύσκολο να εντοπιστούν. Στην περίπτωση αυτή, τα Trojans συνδέονται με μια συγκεκριμένη οικογένεια – τη Red Alert 2.

Αυτά τα Trojans μπορούν να ελέγχονται εξ αποστάσεως και είναι ικανά να στοχεύουν οποιαδήποτε άλλη εφαρμογή υπάρχει στη συσκευή του θύματος.

Χρησιμοποιούν εξατομικευμένες επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) μαζί με δραστηριότητες όπως η παρεμπόδιση και η ανακατεύθυνση μηνυμάτων για να παρακάμψουν την επαλήθευση δύο παραγόντων που βασίζεται σε SMS, να διαβάζουν τα αρχεία καταγραφής κλήσεων και να κάνουν λήψη και εγκατάσταση άλλων κακόβουλων εφαρμογών στην συσκευή του θύματος.

Παρόλο που οι εν λόγω τραπεζικοί Trojans μεταφορτώνονται μέσω μιας ποικιλίας εφαρμογών που λειτουργούν με διαφορετικά ονόματα προγραμματιστών, παρουσιάζουν ομοιότητες στους κώδικες και σε έναν κοινόχρηστο server C & C που υποδηλώνει ότι τέτοιες εφαρμογές είναι έργο ενός μοναδικού δημιουργού ή μίας ομάδας.

Εκτός από τις πληροφορίες τραπέζης, αυτές οι εφαρμογές κλέβουν επίσης τα στοιχεία των κοινωνικών μέσων και των λογαριασμών ηλεκτρονικών συναλλαγών. Μια τέτοια εφαρμογή που ονομάζεται «Easy Rates Converter» ήταν διαθέσιμη στο Play Store για 6 ημέρες και έγινε λήψη της πάνω από 500 φορές, προτού καταργηθεί.

Λίστα εφαρμογών που περιέχουν το τραπεζικό Trojan

Ακολουθεί ο πλήρης κατάλογος των εφαρμογών που επισημάνθηκαν από την υπηρεσία ασφαλείας και θα πρέπει να απεγκαταστήσετε αμέσως από το τηλέφωνό σας:

Power Manager Master Cleaner – CPU Booster
Astro Plus Daily Horoscope – Astrological Forecast
Master Cleaner – CPU Booster Speed Cleaner – CPU Cooler
Master Clean – Power Booster Horoscope 2018
Super Boost Cleaner Meu Horóscopo
Super Fast Cleaner Master Clean – Power Booster
Daily Horoscope For All Zodiac Signs Boost Your Phone
Phone Booster – Clean Master “Phone Cleaner – Booster
Speed Cleaner – CPU Cooler Clean Master Pro Booster 2018
Ultra Phone Booster Clean Master – Booster Pro
Free Daily Horoscope 2019 BoostFX.Android cleaner
Free Daily Horoscope Plus – Astrology Online Daily Horoscope
Phone Power Booster Personal Horoscope
Ultra Cleaner – Power Boost How to stay safe
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *