LIVE!

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android Facebook Twitter
0

O πηγαίος κώδικας του κακόβουλου λογισμικού Cerberus έχει διαρρεύσει πλήρως και είναι διαθέσιμος δωρεάν σε ψηφιακούς εγκληματίες, σύμφωνα με την εταιρεία Kaspersky που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο

Όπως αναφέρει το ITPro ο κώδικας διέρρευσε μέσω ενός προγραμματιστή του. Η Kaspersky παρακολουθεί στενά το κακόβουλο λογισμικό android banking από τον Ιούλιο του 2020. Το λογισμικό εντοπίστηκε αρχικά τον Φεβρουάριο του 2019.

Όπως είχε αναφέρει τότε η ThreatFabric, εταιρεία που επίσης ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο «πιστεύουμε πως αυτή η έκδοση του Cerberus είναι ακόμη σε δοκιμαστικό στάδιο αλλά ίσως κυκλοφορήσει σύντομα».

Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των «μολύνσεων» από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που διανέμεται σε βάση MaaS (Malware-as-a-Service) σε «υπόγεια» φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα, που αναφέρεται ως Cerberus v2, ανοίγει ένα νέο «παράθυρο» σε ψηφιακούς εγκληματίες που θέλουν απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

Τους τελευταίους μήνες, και μετά τη διαρροή του πηγαίου κώδικα σε premium χρήστες σε δημοφιλές ρωσόφωνο «υπόγειο» φόρουμ, παρατηρήθηκε αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές σε Ρωσία και Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούσαν το κακόβουλο λογισμικό δωρεάν.

Από τις πρώτες καταγραφές της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis - ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019.  

Το κακόβουλο λογισμικό μπορεί να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator.

Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.

Τι πρέπει να κάνουν οι χρήστες mobile banking; 

 

Σύμφωνα με την Kaspersky οι χρήστες mobile banking πρέπει να λαμβάνουν και να εγκαθιστούν εφαρμογές μόνο από επίσημα ηλεκτρονικά καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.

Παράλληλα πρέπει να απενεργοποιούν τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone και να μην κάνουν «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.

Ακόμη πρέπει να εγκαθιστούν αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώνονται τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές. Τέλος πρέπει να είναι επιφυλακτικοί όταν δίνουν οικονομικά ή προσωπικά στοιχεία και να χρησιμοποιούν μία αξιόπιστη λύση ασφάλειας. 

Με πληροφορίες από itpro.co.uk/bankinfosecurity.com/techgear.gr

Τech & Science
0

LIVE!

ΔΕΙΤΕ ΑΚΟΜΑ

Θοδωρής Παπαγγελής: «Εδώ και 20 αιώνες συναντάμε τη ρευστότητα του φύλου»

Άκου την επιστήμη / Θοδωρής Παπαγγελής: «Εδώ και δύο χιλιάδες χρόνια συναντάμε τη ρευστότητα του φύλου»

Πώς μπορεί ένα έργο δύο χιλιάδων ετών να μιλά τη γλώσσα του σήμερα; Ο Θεόδωρος Παπαγγελής, διακεκριμένος φιλόλογος και ακαδημαϊκός, που δημοσίευσε πρόσφατα μια νέα μετάφραση των «Μεταμορφώσεων» του Οβιδίου, μιλά στον Γιάννη Πανταζόπουλο.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Πιο πειστική κι από τον άνθρωπο: Η τεχνητή νοημοσύνη κερδίζει στα debates – αλλάζει τους όρους στην πολιτική πειθώ

Τech & Science / Πιο πειστική κι από τον άνθρωπο: Η τεχνητή νοημοσύνη κερδίζει στα debates – αλλάζει τους όρους στην πολιτική πειθώ

Μελέτη δείχνει ότι τα μεγάλα γλωσσικά μοντέλα όπως το ChatGPT-4 μπορούν να επηρεάζουν πιο αποτελεσματικά από τους ανθρώπους – Κίνδυνοι για εκλογές, παραπληροφόρηση και στοχευμένη χειραγώγηση
LIFO NEWSROOM
Τα chatbots τεχνητής νοημοσύνης δίνουν μάχη με την ανθρώπινη μνήμη

Τech & Science / Τα chatbots τεχνητής νοημοσύνης δίνουν μάχη με την ανθρώπινη μνήμη

OpenAI, Google, Meta και Microsoft επενδύουν σε chatbots που θυμούνται όλο και περισσότερα για τους χρήστες τους, ενισχύοντας την εμπειρία αλλά και τα ερωτήματα για την ιδιωτικότητα και την εκμετάλλευση των δεδομένων
LIFO NEWSROOM
Το κουνούπι τίγρης μπορεί να μετατρέψει τον δάγκειο πυρετό και τη νόσο Τσικουνγκούνια σε ενδημικές ασθένειες στην Ευρώπη

Τech & Science / Ευρώπη: Το κουνούπι τίγρης ενδέχεται να μετατρέψει τον δάγκειο πυρετό και τη νόσο τσικουνγκούνια σε ενδημικές ασθένειες

Το κουνούπι τίγρης μετακινείται όλο και πιο βόρεια στην Ευρώπη καθώς η παγκόσμια θερμοκρασία αυξάνεται λόγω της ανθρωπογενούς κλιματικής αλλαγής
LIFO NEWSROOM