Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android Facebook Twitter
0

O πηγαίος κώδικας του κακόβουλου λογισμικού Cerberus έχει διαρρεύσει πλήρως και είναι διαθέσιμος δωρεάν σε ψηφιακούς εγκληματίες, σύμφωνα με την εταιρεία Kaspersky που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο

Όπως αναφέρει το ITPro ο κώδικας διέρρευσε μέσω ενός προγραμματιστή του. Η Kaspersky παρακολουθεί στενά το κακόβουλο λογισμικό android banking από τον Ιούλιο του 2020. Το λογισμικό εντοπίστηκε αρχικά τον Φεβρουάριο του 2019.

Όπως είχε αναφέρει τότε η ThreatFabric, εταιρεία που επίσης ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο «πιστεύουμε πως αυτή η έκδοση του Cerberus είναι ακόμη σε δοκιμαστικό στάδιο αλλά ίσως κυκλοφορήσει σύντομα».

Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των «μολύνσεων» από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που διανέμεται σε βάση MaaS (Malware-as-a-Service) σε «υπόγεια» φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα, που αναφέρεται ως Cerberus v2, ανοίγει ένα νέο «παράθυρο» σε ψηφιακούς εγκληματίες που θέλουν απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

Τους τελευταίους μήνες, και μετά τη διαρροή του πηγαίου κώδικα σε premium χρήστες σε δημοφιλές ρωσόφωνο «υπόγειο» φόρουμ, παρατηρήθηκε αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές σε Ρωσία και Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούσαν το κακόβουλο λογισμικό δωρεάν.

Από τις πρώτες καταγραφές της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis - ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019.  

Το κακόβουλο λογισμικό μπορεί να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator.

Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.

Τι πρέπει να κάνουν οι χρήστες mobile banking; 

 

Σύμφωνα με την Kaspersky οι χρήστες mobile banking πρέπει να λαμβάνουν και να εγκαθιστούν εφαρμογές μόνο από επίσημα ηλεκτρονικά καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.

Παράλληλα πρέπει να απενεργοποιούν τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone και να μην κάνουν «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.

Ακόμη πρέπει να εγκαθιστούν αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώνονται τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές. Τέλος πρέπει να είναι επιφυλακτικοί όταν δίνουν οικονομικά ή προσωπικά στοιχεία και να χρησιμοποιούν μία αξιόπιστη λύση ασφάλειας. 

Με πληροφορίες από itpro.co.uk/bankinfosecurity.com/techgear.gr

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Η ιρλανδική ρυθμιστική αρχή αυστηροποιεί την πίεση στην πλατφόρμα X του Έλον Μασκ για έλεγχο ηλικίας σε πορνογραφικό περιεχόμενο

Τech & Science / Η ιρλανδική ρυθμιστική αρχή αυστηροποιεί την πίεση στην πλατφόρμα X του Έλον Μασκ για έλεγχο ηλικίας σε πορνογραφικό περιεχόμενο

Ο νέος Κώδικας Ασφάλειας Διαδικτύου της Ιρλανδίας περιλαμβάνει αυστηρές διατάξεις για τον έλεγχο ηλικίας, με σκοπό να αποτραπεί η πρόσβαση ανηλίκων σε επιβλαβές περιεχόμενο, όπως πορνογραφία και βίαιο υλικό
LIFO NEWSROOM
Aeneas: Η Google και ο Έλληνας Γιάννης Ασσαέλ δίνουν νέα ζωή στις ρωμαϊκές επιγραφές με εργαλείο AI

Τech & Science / Aeneas: Η Google και ο Έλληνας Γιάννης Ασσαέλ δίνουν νέα ζωή στις ρωμαϊκές επιγραφές με εργαλείο AI

Το σύστημα, που ονομάζεται Aeneas από τον μυθικό Τρωικό ήρωα, βοηθά τους ιστορικούς να ερμηνεύσουν, να αποδώσουν και να αποκαταστήσουν αρχαίες ρωμαϊκές επιγραφές
LIFO NEWSROOM
«Η ανθρωπότητα νίκησε»: Ποια είναι η ιδιοφυΐα που κέρδισε το ChatGPT στον κορυφαίο διαγωνισμό προγραμματισμού

Τech & Science / «Η ανθρωπότητα νίκησε»: Ποια είναι η ιδιοφυΐα που κέρδισε το ChatGPT στον κορυφαίο διαγωνισμό προγραμματισμού

Όπως λέει, «δεν είχε ποτέ πραγματικό σχέδιο για τη ζωή» και τυπικά έχει μόνο δευτεροβάθμια εκπαίδευση, καθώς δεν ολοκλήρωσε τις πανεπιστημιακές του σπουδές
LIFO NEWSROOM
Στέλεχος βακτηρίου ανθεκτικό στα αντιβιοτικά εξαπλώνεται στην Ευρώπη, προειδοποιούν επιστήμονες

Τech & Science / Στέλεχος βακτηρίου ανθεκτικό στα αντιβιοτικά εξαπλώνεται στην Ευρώπη, προειδοποιούν επιστήμονες

Εντοπίστηκε για πρώτη φορά πριν από σχεδόν μια δεκαετία στην Ολλανδία και τη Γερμανία, και έκτοτε έχει εξαπλωθεί σε τουλάχιστον εννέα ακόμη ευρωπαϊκές χώρες
LIFO NEWSROOM
Η Γη περιστρέφεται πιο γρήγορα και ίσως χρειαστεί να «αφαιρεθεί» ένα δευτερόλεπτο για πρώτη φορά στην ιστορία

Τech & Science / Η Γη περιστρέφεται πιο γρήγορα και ίσως χρειαστεί να «αφαιρεθεί» ένα δευτερόλεπτο για πρώτη φορά στην ιστορία

Μικρότερες ημέρες, μεγάλη ανησυχία για τους χρονομέτρες: Μια απροσδόκητη επιτάχυνση της Γης φέρνει για πρώτη φορά το ενδεχόμενο ενός «αρνητικού δευτερολέπτου»
LIFO NEWSROOM
Explainer: Γιατί η Nvidia αξίζει περισσότερο από την Apple και την Tesla μαζί

Explainer / Γιατί η Nvidia αξίζει περισσότερο από την Apple και την Tesla μαζί

Η Nvidia δεν έχει oρατή παρουσία στην καθημερινότητα των περισσότερων ανθρώπων, όμως χωρίς την τεχνολογία της, πολλές από τις συσκευές και τις υπηρεσίες που σήμερα αποκαλούμε «έξυπνες» δεν θα ήταν εφικτές
LIFO NEWSROOM