Κυριακή, 31 Μαΐου, 22:37
Αρχική security Επικίνδυνο Android malware κλέβει χρήματα από το τραπεζικό λογαριασμό

Επικίνδυνο Android malware κλέβει χρήματα από το τραπεζικό λογαριασμό

Επικίνδυνο Android malware κλέβει χρήματα από το τραπεζικό λογαριασμό σας – Οι ερευνητές από το Doctor web security έχουν ανακαλύψει ένα τραπεζικό trojan με την ονομασία Android.BankBot.65.origin , το οποίο έχει δημιουργηθεί συγκεκριμένα για τις Android συσκευές.

Επικίνδυνο Android malware κλέβει χρήματα από το τραπεζικό λογαριασμό

Οι Cyber εγκληματίες προσθέτουν τον κακόβουλο κώδικα σε νόμιμες online banking applications (τραπεζικές εφαρμογές) και τα «φυτεύουν» σε διάφορα android markets τρίτων και άλλα διάφορα websites.

«Εξαιτίας του γεγονότος ότι μια εκτεθειμένη εφαρμογή φαίνεται και λειτουργεί όπως ακριβώς και η νόμιμη, τα πιθανά θύματα είναι πολύ πιθανό να την εγκαταστήσουν στις κινητές συσκευές τους.»  Έπειτα, αμέσως μετά την εγκατάσταση της εφαρμογής, το Trojan αποκτά πρόσβαση στο σύστημα της συσκευής και αρχίζει να κάνει φοβερά πράγματα.

Αμέσως μετά την εγκατάσταση του κακόβουλου λογισμικού Android.BankBot.65.origin παράγεται ειδικό είδος αρχείου διαμόρφωσης που περιέχει τις operating  παραμέτρους για το Trojan. Το Trojan λαμβάνει συνήθως τις εντολές από τον host server και έπειτα εκμεταλλεύεται όλες τις ευπάθειες της συσκευής που έχει προσβάλει, επιτρέποντας στους cyber εγκληματίες να κλέψουν χρήματα τροποποιώντας το SMS.

Μπορεί επίσης να παρεμποδίσει εισερχόμενα SMS  μηνύματα  και να στείλει τα μηνύματα σε αριθμούς που θα υποδείξουν οι cyber εγκληματίες. Επιπλέον είναι σε θέση να προσθέσει διάφορα κείμενα στον κατάλογο των εισερχόμενων SMS μηνυμάτων.

Χρησιμοποιώντας αυτές τις μεθόδους, οι cyber εγκληματίες κλέβουν χρήματα από τους τραπεζικούς λογαριασμούς των χρηστών, απλά στέλνοντας ένα τυπικό SMS μήνυμα για μεταφορά χρημάτων από τον τραπεζικό λογαριασμό του χρήστη στον λογαριασμό του εγκληματία.  Επίσης χρησιμοποιώντας την παρεμπόδιση των μηνυμάτων που περιέχουν τους κωδικούς επαλήθευσης ή εφαρμόζοντας άλλες απατηλές μεθόδους.

Μηνύματα όπως “pre-approved Credit card asking personal information” (=μη εγκεκριμένη πιστωτική κάρτα ζητά την επαλήθευση των πληροφοριών σας) είναι ένα τρανταχτό παράδειγμα των απατηλών  σχεδίων που χρησιμοποιούν οι εγκληματίες και μπορούν να οδηγήσουν το χρήστη στην παγίδα τους. Έτσι οι χρήστες μοιράζονται τα τραπεζικά credentials τους, τα οποία οι εγκληματίες στη συνέχεια χρησιμοποιούν για να συνδεθούν αυτόματα στο σύστημα της τράπεζας και να κλέψουν τα χρήματα τους.

Να σημειώσουμε πως είναι μείζονος σημασίας η εγκατάσταση των τραπεζικών (και όχι μόνο αυτών βεβαίως!!) εφαρμογών από εξουσιοδοτημένες πηγές ΚΑΙ ΜΟΝΟ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.