Ένα νέο banking Trojan που στοχεύει χρήστες Android, ανακαλύφθηκε πρόσφατα και μπορεί να λάβει οδηγίες μέσω sms, γεγονός που υποδηλώνει ότι ο εισβολέας μπορεί να παρακολουθεί της δραστηριότητα των κατόχων των συσκευών.
Ανάμεσα στον κατάλογο των δυνατοτήτων είναι και η δυνατότητα να υποκλέψει τα SMS, εισερχόμενα και εξερχόμενα, και να αντιγράψει τη λίστα επαφών που αποθηκεύεται στη συσκευή. Επίσης μπορεί να διακόπτει τις εισερχόμενες κλήσεις και να τερματίσει μια συνομιλία.
Όλες οι πληροφορίες που συλλέγονται από τη μολυσμένη, με το Banking Trojan, Android συσκευή, παραδίδονται σε ένα C&C server, του οποίου η διεύθυνση είναι κωδικοποιημένη μέσα στο κακόβουλο λογισμικό.
Οι ερευνητές ασφαλείας του Zscaler, έχουν παρατηρήσει ότι οι απατεώνες στοχεύουν χρήστες κινητής τραπεζικής στην Κίνα. Μετά την ανάλυση της απειλής, η οποία φαίνεται ως μια app τυχερού παιχνιδιού, παρατήρησαν ότι τα στοιχεία που συγκεντρώνονται στο διακομιστή C & C, παραδίδονται στον εισβολέα μέσω ηλεκτρονικού ταχυδρομείου.
Στο ίδιο report αναφέρεται ότι, κάποια δεδομένα μπορούν να επιλέγονται και να παραδίδονται μέσω SMS σε κινεζικό τηλεφωνικό αριθμό που βρίσκεται και αυτό κρυπτογραφημένος στο script του banking Trojan. Ο λόγος για αυτό είναι ότι, ο απομακρυσμένος διακομιστής αναλύει τα κείμενα που παραλαμβάνει σύμφωνα με συγκεκριμένες λέξεις-κλειδιά και αποστέλλει μόνο τα μηνύματα που περιέχουν στοιχεία τραπεζικών λογαριασμών.
Ως μέτρο ασφαλείας, πολλές τράπεζες έχουν υιοθετήσει τον ελέγχου ταυτότητας με τη μέθοδο one-time password (OTP), για να εξασφαλιστεί κάπως ότι η πρόσβαση στον τραπεζικό λογαριασμό γίνεται από τον πραγματικό κάτοχο. Ως εκ τούτου, πρέπει να εισαγάγει τον κωδικό επαλήθευσης μετά το όνομα χρήστη και το κωδικό πρόσβασης, ώστε να συνδεθεί στο λογαριασμό του.
