Το Android banking trojan Antidot εμφανίζεται σαν ενημέρωση του Google Play

Ένα Android banking trojan, που ονομάστηκε Antidot από την ερευνητική ομάδα της Cyble, εμφανίζεται σαν ενημέρωση του Google Play.

Το Antidot banking malware εμφανίζει ψεύτικες σελίδες ενημέρωσης του Google Play σε πολλές γλώσσες, όπως γερμανικά, γαλλικά, ισπανικά, ρωσικά, πορτογαλικά, ρουμανικά και αγγλικά.

Οι εκστρατείες διανομής του malware περιλαμβάνουν επιθέσεις overlay και τεχνικές keylogging για να κλέψουν ευαίσθητες πληροφορίες, όπως credentials σύνδεσης.

Οι επιθέσεις overlay δημιουργούν ψεύτικες διεπαφές που μιμούνται νόμιμες εφαρμογές, εξαπατώντας τους χρήστες να εισαγάγουν τις πληροφορίες τους. Ταυτόχρονα, οι δυνατότητες keylogging καταγράφουν κάθε πληκτρολόγηση και έτσι το malware συλλέγει πολλά δεδομένα.

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

1 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV2 hours ago

#secnews #openai #chatgpt

Η OpenAI ανακοίνωσε μια νέα μηχανή αναζήτησης, το SearchGPT, που βασίζεται στην τεχνητή νοημοσύνη (AI).

Η εταιρεία έχει ήδη αρχίσει να δοκιμάζει το SearchGPT, το οποίο θα συνδυάσει την τεχνολογία AI με πληροφορίες από το διαδίκτυο, σε πραγματικό χρόνο. Στόχος της εταιρείας είναι να βοηθήσει τους χρήστες να αναζητούν πληροφορίες με τον ίδιο τρόπο που μιλούν στο ChatGPT.

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:16 Πώς λειτουργεί το SearchGPT
01:43 Παράδειγμα Google και πιθανές ανησυχίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnF2d0hraGVxcGNN

SearchGPT: Η OpenAI φέρνει τη δική της μηχανή αναζήτησης AI

SecNewsTV4 hours ago

#secnews #sextortion #instagram

Η Meta αφαιρεί 63.000 λογαριασμούς «sextortion» Instagram. Η Meta Platforms, δήλωσε την Τετάρτη ότι αφαίρεσε περίπου 63.000 λογαριασμούς Instagram στη Νιγηρία, που προσπαθούσαν να πραγματοποιήσουν απάτες οικονομικού σεξουαλικού εκβιασμού (sextortion) και στόχευαν κυρίως ενήλικες άνδρες στις Ηνωμένες Πολιτείες.

00:00 Εισαγωγή
00:23 Yahoo Boys
01:01 Τι είναι το sextortion
01:35 Απατεώνες της Νιγηρίας

Μάθετε περισσότερα: https://www.secnews.gr/610505/meta-afairei-63-000-logariasmous-instagram-logo-sextortion/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVUX1czZVFIVkE0

Η Meta αφαιρεί 63.000 λογαριασμούς «sextortion» Instagram

SecNewsTV25 Ιουλίου 2024, 18:10 18:10

Load More... Subscribe

Δείτε επίσης: Το Grandoreiro banking trojan “επέστρεψε” πιο ισχυρό

Η Rupali Parate, ερευνήτρια κακόβουλου λογισμικού Android στην Cyble, εξηγεί ότι το Android banking trojan Antidot αξιοποιεί την υπηρεσία “Προσβασιμότητας” για να λειτουργήσει.

Μόλις εγκατασταθεί στη συσκευή και λάβει άδεια από το θύμα, δημιουργεί επικοινωνία με τον command-and-control (C2) server για τη λήψη εντολών. Ο διακομιστής καταχωρεί τη συσκευή με ένα bot ID για συνεχή επικοινωνία.

Το κακόβουλο λογισμικό στέλνει μια λίστα με τα εγκατεστημένα application package names στον διακομιστή, που προσδιορίζει τις εφαρμογές-στόχους.

Antidot Android banking trojan: Έλεγχος συσκευής-στόχου

Κατά τον εντοπισμό ενός στόχου, ο διακομιστής στέλνει ένα overlay injection URL (μια σελίδα phishing HTML) που εμφανίζεται στο θύμα κάθε φορά που ανοίγει την αυθεντική εφαρμογή.

Όταν τα θύματα εισάγουν τα διαπιστευτήριά τους σε αυτήν την ψεύτικη σελίδα, το κακόβουλο λογισμικό κλέβει τα δεδομένα (αφού αυτά στέλνονται στο C2 server).

Δείτε επίσης: Το PixPirate banking trojan στοχεύει χρήστες στη Βραζιλία

“Αυτό που ξεχωρίζει το Antidot είναι η χρήση του WebSocket για τη διατήρηση της επικοινωνίας με τον διακομιστή του [C2]”, λέει η Parate. “Αυτό επιτρέπει αμφίδρομη αλληλεπίδραση για την εκτέλεση εντολών, σε πραγματικό χρόνο, δίνοντας στους εισβολείς σημαντικό έλεγχο στις μολυσμένες συσκευές“.

Μεταξύ των εντολών που εκτελούνται από το Antidot είναι η συλλογή μηνυμάτων SMS, ο απομακρυσμένος έλεγχος λειτουργιών της συσκευής, όπως η κάμερα και το κλείδωμα οθόνης και άλλα.

Το Antidot banking trojan εφαρμόζει επίσης το VNC χρησιμοποιώντας το MediaProjection, για να επιτρέψει τον απομακρυσμένο έλεγχο των μολυσμένων συσκευών.

Τα συστήματα VNC, που είναι μολυσμένα, επιτρέπουν στους hackers να εκτελέσουν μια πλήρη αλυσίδα απάτης. “Μπορούν να παρακολουθούν δραστηριότητες σε πραγματικό χρόνο, να εκτελούν μη εξουσιοδοτημένες συναλλαγές, να έχουν πρόσβαση σε προσωπικές πληροφορίες και να χειρίζονται τη συσκευή σαν να την κρατούσαν φυσικά“, λέει. “Αυτή η ικανότητα μεγιστοποιεί τις δυνατότητές τους να εκμεταλλεύονται τους οικονομικούς πόρους και τα προσωπικά δεδομένα του θύματος“.

“Το Antidot Trojan δείχνει ότι το κακόβουλο λογισμικό για κινητά γίνεται πιο προηγμένο και στοχευμένο. Δείχνει μια τάση προς πολύπλευρες επιθέσεις που εκμεταλλεύονται τα χαρακτηριστικά του συστήματος και την εμπιστοσύνη των χρηστών“, εξηγεί η ερευνήτρια.

Δείτε επίσης: CHAVECLOAK: Νέο banking trojan στοχεύει χρήστες στη Βραζιλία

Προστασία από banking malware (π.χ. Antidot)

• Η εγκατάσταση antivirus λογισμικών είναι ουσιαστική για την προστασία της συσκευής σας. Αυτά τα λογισμικά μπορούν να αναγνωρίσουν και να απομακρύνουν το malware πριν αυτό προκαλέσει ζημιά.
• Είναι σημαντικό να κρατάτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από το malware.
• Αποφύγετε την εγκατάσταση εφαρμογών από πηγές τρίτων. Οι εφαρμογές αυτές δεν έχουν υποστεί τον ίδιο έλεγχο ασφαλείας με αυτές στα επίσημα καταστήματα.
• Προσέξτε τις άδειες που ζητούν οι εφαρμογές. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζεται, μπορεί να είναι καλύτερο να μην την εγκαταστήσετε.
• Προσέχετε τα μηνύματα phishing που μπορεί να προσπαθούν να σας παρακινήσουν να κατεβάσετε malware. Αυτά τα μηνύματα μπορεί να φαίνονται ότι προέρχονται από νόμιμες πηγές, αλλά συχνά περιέχουν συνδέσμους ή συνημμένα που μπορούν να εγκαταστήσουν malware στη συσκευή σας.
• Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό μπορεί να βοηθήσει στην αποκατάσταση των πληροφοριών σας εάν η συσκευή σας προσβληθεί από malware (π.χ. Antidot banking trojan).

Πηγή: www.darkreading.com