Η ESET προειδοποιεί τους χρήστες Android κινητών τηλεφώνων και του Facebook για τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό

Press News

Την προσοχή στους χρήστες Android εφιστά η ESET, καθώς μία πλαστή εφαρμογή που εμφανίζεται ότι έχει σταλεί από το Facebook, μπορεί να τους παραπλανήσει και να παραβιάσει τη συσκευή τους.

Οι κυβερνοεγκληματίες χρησιμοποιούν το περιβόητο banking Trojan Win32/Qadars για να εμφανίσουν ένα pop up μήνυμα στην οθόνη του χρήστη όσο είναι συνδεδεμένος στο Facebook.

Το malware αυτό στοχεύει τα λειτουργικά Windows και χρησιμοποιείται για να εισάγει το μήνυμα στον web browser μέσω JavaScript, εμφανιζόμενο σαν να έχει σταλεί από το ίδιο το Facebook, κάτι που φυσικά δεν ισχύει.

Η κακή γραμματική του μηνύματος μπορεί να υποψιάσει, αν ωστόσο ο χρήστης υποκύψει και εισάγει τον αριθμό του κινητού του, οδηγείται στην εγκατάσταση μίας εφαρμογής στο Android του. Η εφαρμογή αυτή φιλοξενείται σε ένα άσχετο ιστότοπο και όχι στο επίσημο Google Play store, οπότε ο χρήστης θα πρέπει να αλλάξει τις ρυθμίσεις της συσκευής του για να γίνει η εγκατάσταση, γεγονός που επίσης θα πρέπει να κινήσει υποψίες για τη φερεγγυότητα της εφαρμογής.

Η επίθεση έχει στόχο την εγκατάσταση ενός Trojan για Android γνωστό ως iBanking – οι λύσεις ασφαλείας της ESET το ανιχνεύουν ως Android/Spy.Agent.AF. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό επιτρέπει στους επιτιθέμενους να παρακολουθούν τις κλήσεις, να επεμβαίνουν στα SMS, να έχουν πρόσβαση στις συντεταγμένες του GPS, καθώς και να ακούν από το μικρόφωνο συζητήσεις που κάνει ο χρήστης σε κοντινή απόσταση από τη συσκευή του ακόμη κι όταν δεν μιλάει σε αυτή.

Στο παρελθόν, το malware iBanking είχε χρησιμοποιηθεί για να παρακάμψει τα συστήματα πιστοποίησης διπλού παράγοντα, παρακολουθώντας τους αριθμούς TAN (transaction authorization numbers) που στέλνονται μέσω SMS από πολλές online τράπεζες, καθώς και διαδικτυακές υπηρεσίες όπως τη Google, το Twitter και το Facebook. Αναλυτικότερη περιγραφή της επίθεσης διατίθεται στο blogpost του Jean-Ian Boutin, Malware Researcher της ESET.


Είσοδος

Συζητήσεις

See video
Sorry, you need to install flash to see this content.
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
See video
Sorry, you need to install flash to see this content.
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition

Bits & Bytes

Συλλογή ανεξάρτητου περιεχόμενου

Users

0 χρήστες and 643 επισκέπτες

Giorgoss
kondeloq
gerassimos5
Giwrgos1212
panagiotis81
hildegardokane78138
sonopitz04
anagnostopk
gthalicia320115
karampelas
rafaelmarmon79538
kristalwmi70288609947
voudas95
johnajohn
geoffreydse944876134

Ψηφοφορία

Ποιο κινητό πιστεύετε ότι είναι το καλύτερο μέχρι στιγμής για το 2014 (πρώτο εξάμηνο);:
back to top