Μια επίθεση Android banking malware εξαπατά τους ανθρώπους να εισάγουν τον αριθμό τηλεφώνου τους και άλλες ευαίσθητες πληροφορίες σε phishing website – τα οποία χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να καλέσουν θύματα και να τα εξαπατήσουν να εγκαταστήσουν κακόβουλο λογισμικό στα smartphone τους.
Η τεχνική telephone-oriented attack delivery (TOAD) έχει σχεδιαστεί για να μολύνει χρήστες Android με Copybara Android banking malware, το οποίο κλέβει usernames και passwords για λογαριασμούς online-banking – καθώς και πληροφορίες που επιτρέπουν στους εισβολείς να παρακάμπτουν ερωτήσεις ασφαλείας.
Η καμπάνια αναφέρθηκε λεπτομερώς από ερευνητές κυβερνοασφάλειας της ThreatFabric, οι οποίοι προειδοποιούν ότι η επίθεση στοχεύει πολλές διαφορετικές τράπεζες και τους πελάτες τους.
Δείτε επίσης: Ένα νέο attack framework Alchimist στοχεύει Windows, macOS, Linux
Οι επιθέσεις ξεκινούν με μηνύματα phishing SMS που περιέχουν ένα link που ισχυρίζεται ότι προέρχεται από μια ηλεκτρονική τράπεζα. Η σελίδα στην οποία κατευθύνεται το θύμα εξαρτάται από την τράπεζα που μιμείται, αλλά οι ερευνητές λένε ότι οι εισβολείς έχουν υποδυθεί πολλούς τραπεζικούς ιστότοπους.
Κάθε πλαστός τραπεζικός ιστότοπος ζητά από τον χρήστη να εισάγει παρόμοιες μορφές πληροφοριών, όπως τον αριθμό λογαριασμού, τον κωδικό PIN και τον αριθμό τηλεφώνου.
Αλλά το κακόβουλο λογισμικό δεν εγκαθίσταται μέσω αυτών των συνδέσμων phishing. Αντίθετα, οποιοσδήποτε εισάγει τα δεδομένα του στις φόρμες ενημερώνεται ότι ένας “support operator” θα επικοινωνήσει μαζί του – και αμέσως μετά, θα λάβει μια κλήση.
Η κλήση, η οποία ισχυρίζεται ότι προσφέρει υποστήριξη στον χρήστη Android, είναι στην πραγματικότητα από έναν απατεώνα που εξαναγκάζει το θύμα να εγκαταστήσει στη συσκεύη του ένα λογισμικό ασφαλείας.
Αυτό γίνεται με την ψευδή προϋπόθεση της παροχής απομακρυσμένης υποστήριξης στο θύμα, αλλά αυτό που συμβαίνει στην πραγματικότητα είναι ότι ο εγκληματίας του κυβερνοχώρου αποκτά τον έλεγχο της συσκευής για να προβεί σε περαιτέρω απάτη.
Εάν είναι επιτυχής, αυτή η τεχνική επιτρέπει στον εισβολέα να εγκαταστήσει το «security software» στο smartphone. Αλλά αυτό το εργαλείο είναι στην πραγματικότητα Copybara Android malware, το οποίο εμφανίστηκε για πρώτη φορά πέρυσι.
Δείτε επίσης: Crypto hacks: Ο Οκτώβριος γίνεται ο χειρότερος μήνας
Το malware παρέχει στους εισβολείς απομακρυσμένη πρόσβαση στις μολυσμένες συσκευές, επιτρέποντάς τους να χρησιμοποιήσουν τις πληροφορίες που είχαν προηγουμένως κλαπεί κατά την επίθεση phishing για να αποκτήσουν πρόσβαση και να κάνουν επιδρομή σε τραπεζικούς λογαριασμούς.
Επίσης, με την κατάχρηση των υπηρεσιών προσβασιμότητας, το κακόβουλο λογισμικό μπορεί να εγκαταστήσει πρόσθετες εφαρμογές για περαιτέρω εξαπάτηση θυμάτων.
Δείτε επίσης: Ανεπίσημο WhatsApp app κλέβει λογαριασμούς χρηστών
Επίσης, το Copybara επιτρέπει στους εισβολείς να δημιουργούν και να εμφανίζουν ψεύτικες φόρμες εισαγωγής, τις οποίες μπορούν να προσαρμόσουν στο θύμα προκειμένου να αποκτήσουν πρόσβαση σε πρόσθετους κωδικούς πρόσβασης και λογαριασμούς.
Ενώ η εκστρατεία που αναλύουν οι ερευνητές περιορίζεται επί του παρόντος στις ιταλικές τράπεζες, οι ερευνητές προειδοποιούν ότι εάν αποδειχθεί επιτυχής, η επίθεση θα εξαπλωθεί.
Πηγή πληροφοριών: zdnet.com