Τα Android smartphone στοχοποιούνται με μια νέα απάτη, η οποία μπορεί να οδηγήσει σε κλοπή των τραπεζικών πληροφοριών των θυμάτων, εάν απαντήσουν σε λάθος κλήση. Το malware πίσω από αυτήν την απειλή ονομάζεται BRATA και είχε βρεθεί στο παρελθόν σε επικίνδυνες εφαρμογές που κατάφεραν να εισχωρήσουν στο Google Play Store. Η πιο πρόσφατη έκδοση του malware ανακαλύφθηκε από ερευνητές της εταιρείας διαχείρισης απάτης Cleafy, οι οποίοι είπαν ότι μπορεί να ξεφύγει από τη συντριπτική πλειονότητα των σαρωτών anti-virus χωρίς να εντοπιστεί.
Δείτε επίσης: Android Auto update: Η Google προσθέτει 4 νέες δυνατότητες
Το malware που ανακαλύφθηκε πρόσφατα στην Ιταλία, αφού προηγουμένως είχε βρεθεί μόνο στη Βραζιλία. Αλλά οι ειδικοί προειδοποιούν ότι θα μπορούσε να εξαπλωθεί περαιτέρω στην Ευρώπη.
Η απάτη ξεκινά με ένα θύμα στο οποίο αποστέλλεται ένα μήνυμα SMS από την τράπεζά του, το οποίο περιέχει ένα link προς έναν ιστότοπο. Το κείμενο προσπαθεί να πείσει τον παραλήπτη να κατεβάσει μια υποτιθέμενη εφαρμογή anti-spam.
Επίσης, το θύμα ενημερώνεται ότι σύντομα θα επικοινωνήσει μαζί του εκπρόσωπος της τράπεζάς του.
Εάν κάνει κλικ στο link στο μήνυμα κειμένου, ο χρήστης Android θα μεταφερθεί σε μια σελίδα phishing που έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες, όπως user credentials ή απαντήσεις σε κρίσιμες ερωτήσεις ασφαλείας.
Αφού ένα θύμα επισκεφτεί τον ψεύτικο ιστότοπο, ένας απατεώνας θα τηλεφωνήσει προσποιούμενος ότι είναι από την τράπεζά του και θα προσπαθήσει να τον πείσει να κατεβάσει την κακόβουλη εφαρμογή «anti-spam».
Δείτε επίσης: YouTube Music: Αποκτά νέο widget Recently Played για χρήστες Android
Η ψεύτικη εφαρμογή θα απαιτεί την εγκατάσταση πολλαπλών αδειών που επιτρέπουν στους απατεώνες να αναλάβουν τον έλεγχο μιας μολυσμένης συσκευής, να καταγράφουν τι συμβαίνει στην οθόνη, να έχουν πρόσβαση σε φωτογραφίες καθώς και να στέλνουν και να προβάλλουν μηνύματα.
Αυτό το τελευταίο σημείο είναι κρίσιμο, καθώς θα επέτρεπε στους απειλητικούς παράγοντες να δουν τυχόν κωδικούς ελέγχου ταυτοποίησης δύο παραγόντων (2FA) που στέλνει μια τράπεζα σε έναν χρήστη όταν προσπαθεί να αποκτήσει πρόσβαση στον τραπεζικό λογαριασμό του μέσω του διαδικτύου.
Αυτό είναι το κλειδί για τις προσπάθειες των απατεώνων και, στην συνέχεια θα μπορούσαν να σας κλέψουν και χρήματα.
Η εγγραφή οθόνης θα έδινε στους χάκερ τα ονόματα χρήστη και τους κωδικούς πρόσβασης που χρειάζονται για να έχουν πρόσβαση σε τραπεζικούς λογαριασμούς μέσω Διαδικτύου.
Δείτε επίσης: Android app κλέβει credentials από πελάτες τραπεζών της Μαλαισίας
Για να παραμείνετε ασφαλείς από αυτές τις απάτες, προσέχετε πάντα τυχόν ανεπιθύμητα μηνύματα που λαμβάνετε που σας ζητούν να παραδώσετε προσωπικά στοιχεία όπως τραπεζικά στοιχεία ή ονόματα χρήστη και κωδικούς πρόσβασης για διαδικτυακούς λογαριασμούς.
Επίσης, να είστε προσεκτικοί με τυχόν μηνύματα που σας συμβουλεύουν να κάνετε λήψη εφαρμογών για τις οποίες δεν έχετε ακούσει ή να κάνετε κλικ σε συνδέσμους που δεν φαίνονται επίσημοι.
Εάν ακολουθήσετε αυτήν τη συμβουλή και εξακολουθείτε να μην είστε σίγουροι αν ένα μήνυμα που λαμβάνετε είναι νόμιμο ή όχι, τότε μεταβείτε στον επίσημο ιστότοπο της τράπεζάς σας, βρείτε έναν τηλεφωνικό επικοινωνίας και μιλήστε απευθείας με έναν επίσημο σύμβουλο.
Πηγή πληροφοριών: express.co.uk
