Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Εφαρμογές στο Google Play Store μπορούν να κλέψουν τα στοιχεία τραπέζης σας

εφαρμογέςΤο Google Play Store περιέχει πολλές κακόβουλες εφαρμογές, οι οποίες μπορούν να κλέψουν πληροφορίες τραπέζης, όπως τα διαπιστευτήρια σύνδεσης και να στείλουν ψεύτικα μηνύματα για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Αυτές οι εφαρμογές μεταμφιέζονται ως battery managers, cleaners, device boosters, ακόμα και ως εφαρμογές με θέμα τα ζώδια. Συνήθως, τέτοιες κακόβουλες εφαρμογές παριστάνουν ότι είναι νόμιμες τράπεζες και εμφανίζουν ψευδείς οθόνες σύνδεσης για να κλέψουν τις πληροφορίες σύνδεσής σας.

Ωστόσο, οι εφαρμογές που εντοπίστηκαν από ειδικούς ασφαλείας στην ESET χρησιμοποιούν ορισμένες μεθόδους που τις βοηθούν να μην ανιχνεύονται. Ορισμένες από αυτές προσποιούνται ότι διαγράφονται ή εμφανίζουν ψεύτικα μηνύματα σφάλματος κατά την εκκίνηση, αλλά συνεχίζουν να παρακολουθούν τους χρήστες στο παρασκήνιο.

Πώς λειτουργούν;

Οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν εντοπίσει έως και 29 Trojans που είναι δύσκολο να εντοπιστούν. Στην περίπτωση αυτή, τα Trojans συνδέονται με μια συγκεκριμένη οικογένεια – τη Red Alert 2.

Αυτά τα Trojans μπορούν να ελέγχονται εξ αποστάσεως και είναι ικανά να στοχεύουν οποιαδήποτε άλλη εφαρμογή υπάρχει στη συσκευή του θύματος.

Χρησιμοποιούν εξατομικευμένες επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) μαζί με δραστηριότητες όπως η παρεμπόδιση και η ανακατεύθυνση μηνυμάτων για να παρακάμψουν την επαλήθευση δύο παραγόντων που βασίζεται σε SMS, να διαβάζουν τα αρχεία καταγραφής κλήσεων και να κάνουν λήψη και εγκατάσταση άλλων κακόβουλων εφαρμογών στην συσκευή του θύματος.

Παρόλο που οι εν λόγω τραπεζικοί Trojans μεταφορτώνονται μέσω μιας ποικιλίας εφαρμογών που λειτουργούν με διαφορετικά ονόματα προγραμματιστών, παρουσιάζουν ομοιότητες στους κώδικες και σε έναν κοινόχρηστο server C & C που υποδηλώνει ότι τέτοιες εφαρμογές είναι έργο ενός μοναδικού δημιουργού ή μίας ομάδας.

Εκτός από τις πληροφορίες τραπέζης, αυτές οι εφαρμογές κλέβουν επίσης τα στοιχεία των κοινωνικών μέσων και των λογαριασμών ηλεκτρονικών συναλλαγών. Μια τέτοια εφαρμογή που ονομάζεται «Easy Rates Converter» ήταν διαθέσιμη στο Play Store για 6 ημέρες και έγινε λήψη της πάνω από 500 φορές, προτού καταργηθεί.

Λίστα εφαρμογών που περιέχουν το τραπεζικό Trojan

Ακολουθεί ο πλήρης κατάλογος των εφαρμογών που επισημάνθηκαν από την υπηρεσία ασφαλείας και θα πρέπει να απεγκαταστήσετε αμέσως από το τηλέφωνό σας:

Power Manager Master Cleaner – CPU Booster
Astro Plus Daily Horoscope – Astrological Forecast
Master Cleaner – CPU Booster Speed Cleaner – CPU Cooler
Master Clean – Power Booster Horoscope 2018
Super Boost Cleaner Meu Horóscopo
Super Fast Cleaner Master Clean – Power Booster
Daily Horoscope For All Zodiac Signs Boost Your Phone
Phone Booster – Clean Master “Phone Cleaner – Booster
Speed Cleaner – CPU Cooler Clean Master Pro Booster 2018
Ultra Phone Booster Clean Master – Booster Pro
Free Daily Horoscope 2019 BoostFX.Android cleaner
Free Daily Horoscope Plus – Astrology Online Daily Horoscope
Phone Power Booster Personal Horoscope
Ultra Cleaner – Power Boost How to stay safe
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *