Menu
Στο Επιμελητήριο Δωδεκανήσου η πρέσβης της Μεγάλης Βρετανίας.  Συνάντηση Εργασίας με φορείς του τουρισμού.

Στο Επιμελητήριο Δωδεκανή…

Συνάντηση εργασίας μ...

Guardian -Υμνοι για την Λέρο και τα μικρά νησιά της Δωδεκανήσου

Guardian -Υμνοι για την Λ…

«Επαθα εμμονή με τη ...

Ιδού το νέο μνημόνιο - Οι όροι για συντάξεις και εργασιακά

Ιδού το νέο μνημόνιο - Οι…

Μεγάλες ανατροπές ...

Θρηνεί το ελληνικό μπάσκετ - "Έφυγε" 18χρονος αθλητής

Θρηνεί το ελληνικό μπάσκε…

Στη... γειτονιά τω...

Θρίλερ στον Κολωνό! Βρέθηκε σακούλα με ανθρώπινα οστά σε κάδο απορριμάτων!

Θρίλερ στον Κολωνό! Βρέθη…

Θρίλερ σε εξέλιξη στ...

Πρωτοβουλία Χατζημάρκου για το Εθνικό Θέατρο

Πρωτοβουλία Χατζημάρκου γ…

Πρωτοβουλία για τη...

Κύμα κατασχέσεων για χρέη άνω των 500 ευρώ στο δημόσιο

Κύμα κατασχέσεων για χρέη…

Σε αδιέξοδο οδηγεί...

«Ξεχασμένες» ασθένειες επελαύνουν

«Ξεχασμένες» ασθένειες επ…

Oι επιστήμονες παγκο...

«Μηδενική η απορρόφηση πόρων από το Ε.Π. Αλιείας με ευθύνη της κυβέρνησης. Κίνδυνος να χαθούν εκατομμύρια ευρώ»

«Μηδενική η απορρόφηση πό…

ΜΑΝΟΣ ΚΟΝΣΟΛΑΣ: «Μ...

Ποιο ριάλιτι επιστρέφει στην τηλεόραση;

Ποιο ριάλιτι επιστρέφει σ…

Άλλο ένα ριάλιτι φ...

Προχωράμε στην κατάργηση των πανελλαδικών

Προχωράμε στην κατάργηση …

Στο σχέδιο της κυβ...

«Πέσαν τα τσιμέντα» με τις φωνές των παικτών του Survivor [βίντεο]

«Πέσαν τα τσιμέντα» με τι…

Στον διαγωνισμό τρ...

Prev Next

Κακόβουλο λογισμικό κλέβει κωδικούς του mobile banking

Κακόβουλο λογισμικό κλέβει κωδικούς του mobile banking
jumbo-banner

Οι ερευνητές της ESET εντοπισαν κακόβουλο λογισμικό που επιτίθεται σε smartphones και το οποίο μπορεί να κλέψει τους κωδικούς σύνδεσης των χρηστών υπηρεσιών mobile banking.

Το κακόβουλο λογισμικό, που ανιχνεύεται από τα συστήματα ασφαλείας της ESET ως Android/Spy.Agent.SI, εμφανίζει στα θύματα μια πλαστή έκδοση της οθόνης σύνδεσης των τραπεζικών εφαρμογών και κλειδώνει την οθόνη μέχρι να εισαχθούν το όνομα χρήστη και ο κωδικός πρόσβασης.

Χρησιμοποιώντας τα κλεμμένα δεδομένα σύνδεσης, οι κυβερνοεγκληματίες μπορούν στη συνέχεια να συνδεθούν στο λογαριασμό του θύματος από απόσταση και να μεταφέρουν χρήματα. Μπορούν επίσης να χρησιμοποιήσουν το κακόβουλο λογισμικό για να στείλουν όλα τα μηνύματα κειμένου SMS που έχουν ληφθεί στη μολυσμένη συσκευή, καθώς και να τα αφαιρέσουν. «Αυτό επιτρέπει την παράκαμψη της πιστοποίησης διπλού παράγοντα που χρησιμοποιεί SMS για να ανιχνεύει παράνομες συναλλαγές, χωρίς να υποψιαστεί οτιδήποτε ο ιδιοκτήτης της συσκευής» εξηγεί ο Lukáš Štefanko, Ερευνητής Malware της ESET με εξειδίκευση σε θέματα κακόβουλου λογισμικού σε Android. Το Trojan εξαπλώνεται ως απομίμηση της εφαρμογής Flash Player. Μετά την λήψη και εγκατάσταση, η εφαρμογή ζητά πρόσβαση στα δικαιώματα διαχείρισης της συσκευής, για να προστατευθεί από την εύκολη απεγκατάστασή της από τη συσκευή. Έπειτα, το κακόβουλο λογισμικό ελέγχει εάν είναι εγκατεστημένες στη συσκευή τραπεζικές εφαρμογές που θα μπορούσε να στοχεύσει, και, αν ναι, λαμβάνει ψεύτικες οθόνες σύνδεσης για κάθε τραπεζική εφαρμογή από τον command & control server. Στη συνέχεια, μόλις το θύμα χρησιμοποιήσει μια τραπεζική εφαρμογή, εμφανίζεται μία ψεύτικη οθόνη σύνδεσης πάνω από την κορυφή της νόμιμης εφαρμογής, αφήνοντας την οθόνη κλειδωμένη μέχρι το θύμα να υποβάλει τα στοιχεία σύνδεσης.

Το malware εξελίσσεται συνεχώς. Ενώ οι πρώτες εκδόσεις του ήταν απλές και ο κακόβουλος σκοπός αναγνωριζόταν εύκολα, οι πιο πρόσφατες εκδοχές είναι πιο πολύπλοκες και εμφανίζουν καλύτερη κρυπτογράφηση. Η εκστρατεία, που ανακαλύφθηκε από τους ερευνητές της ESET, στοχεύει μεγάλες τράπεζες στην Αυστραλία, τη Νέα Ζηλανδία και την Τουρκία. Στην πραγματικότητα, τα 20 χρηματοπιστωτικά ιδρύματα που έχει στοχεύσει μέχρι σήμερα η εφαρμογή αποτελούν τις μεγαλύτερες τράπεζες σε κάθε μία από τις τρεις χώρες. «Η επίθεση ήταν μαζική και μπορεί εύκολα να επικεντρωθεί ξανά σε οποιοδήποτε άλλο σύνολο τραπεζών», προειδοποιεί ο Lukáš Štefanko.

πηγη:philenews.gr

eshopkos-small
pizzacon-small
Βαθμολογήστε αυτό το άρθρο
(0 ψήφοι)

Προσθήκη σχολίου

H Kostoday.com δημοσιεύει άμεσα κάθε σχόλιο, καθώς θεωρούμε ότι ο κάθε αναγνώστης έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του, χωρίς να σημαίνει ότι αυτές εκφράζουν την ηλεκτρονική μας εφημερίδα. Σχόλια υβριστικά ή συκοφαντικά θα διαγράφονται αυτόματα χωρίς προειδοποίηση. Παρακαλούμε πολύ προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια. Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.

loading...
επιστροφή στην κορυφή

Επαγγελματικός Οδηγός