Μια εταιρεία λογισμικού, η Cheetah Mobile έχει εντοπίσει ένα κακόβουλο κομμάτι Android malware που αντικαθιστά τις νόμιμες τραπεζικές εφαρμογές με ψεύτικες εκδόσεις.
Σύμφωνα με την έκθεση της Cheetah Mobile, το Trojan μεταμφιέζεται ως δημοφιλές παιχνίδι ή εφαρμογές τρίτων στις αγορές εφαρμογών android στην Κορέα και ξεγελά τους χρήστες για να εγκαταστήσουν την εφαρμογή.
Μόλις εγκατασταθεί, το Trojan αναζητά για τις επίσημες online τραπεζικές εφαρμογές των τραπεζών της Νότιας Κορέας, συμπεριλαμβανομένων των Nong Hyup Bank, Sinhan Bank, η Woori, Kookmin, Hana Bank Ν, Busan Bank και της Κορεάτικης Ομοσπονδίας των Κοινοτικών Συνεταιρισμών Πίστεως.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Εάν μία από αυτές τις τραπεζικές εφαρμογές βρεθεί ότι έχει εγκατασταθεί στη συσκευή του θύματος, το κακόβουλο λογισμικό εμφανίζει μια προειδοποίηση λέγοντας ότι η τραπεζική εφαρμογή πρέπει να ενημερωθεί. Μόλις εγκριθεί η ενημέρωση, η νόμιμη τραπεζική εφαρμογή θα αντικατασταθεί με την ψεύτικη.
Η πλαστή έκδοση ζητά στη συνέχεια από τα θύματα να εισάγουν τον κωδικό πρόσβασης στο πιστοποιητικό ασφαλείας τους (το οποίο απαιτείται από την κυβέρνηση της Νότιας Κορέας, προκειμένου να έχουν πρόσβαση σε πολλές διαδικτυακές υπηρεσίες).
Η εφαρμογή ζητά στη συνέχεια από τα θύματα να δώσουν τον αριθμό του τραπεζικού λογαριασμού τους, τους κωδικούς πρόσβασης και τον τραπεζικό αριθμό ασφάλειας.
Στο τέλος, το κακόβουλο λογισμικό εμφανίζει απλά ένα ψεύτικο μήνυμα λάθους που ενημερώνει τα θύματα ότι δεν υπάρχει καμία σύνδεση με το Διαδίκτυο. Το κακόβουλο λογισμικό, στη συνέχεια, διαγράφεται μόνο του από τη συσκευή.
«Με τις πληροφορίες που έκλεψαν, οι hackers μπορούν να υποβάλουν αίτηση για νέα βεβαίωση, η οποία στη συνέχεια χρησιμοποιείται για να έχουν ελεύθερη πρόσβαση στον τραπεζικό λογαριασμό του θύματος.», υποστηρίζει η Cheetah Mobile.
Η εταιρεία δήλωσε ότι πάνω από 3.000 συσκευές έχουν μολυνθεί μόνο την τελευταία εβδομάδα.