ΑΘΗΝΑ

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android Facebook Twitter
0

O πηγαίος κώδικας του κακόβουλου λογισμικού Cerberus έχει διαρρεύσει πλήρως και είναι διαθέσιμος δωρεάν σε ψηφιακούς εγκληματίες, σύμφωνα με την εταιρεία Kaspersky που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο

Όπως αναφέρει το ITPro ο κώδικας διέρρευσε μέσω ενός προγραμματιστή του. Η Kaspersky παρακολουθεί στενά το κακόβουλο λογισμικό android banking από τον Ιούλιο του 2020. Το λογισμικό εντοπίστηκε αρχικά τον Φεβρουάριο του 2019.

Όπως είχε αναφέρει τότε η ThreatFabric, εταιρεία που επίσης ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο «πιστεύουμε πως αυτή η έκδοση του Cerberus είναι ακόμη σε δοκιμαστικό στάδιο αλλά ίσως κυκλοφορήσει σύντομα».

Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των «μολύνσεων» από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που διανέμεται σε βάση MaaS (Malware-as-a-Service) σε «υπόγεια» φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα, που αναφέρεται ως Cerberus v2, ανοίγει ένα νέο «παράθυρο» σε ψηφιακούς εγκληματίες που θέλουν απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

Τους τελευταίους μήνες, και μετά τη διαρροή του πηγαίου κώδικα σε premium χρήστες σε δημοφιλές ρωσόφωνο «υπόγειο» φόρουμ, παρατηρήθηκε αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές σε Ρωσία και Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούσαν το κακόβουλο λογισμικό δωρεάν.

Από τις πρώτες καταγραφές της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis - ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019.  

Το κακόβουλο λογισμικό μπορεί να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator.

Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.

Τι πρέπει να κάνουν οι χρήστες mobile banking; 

 

Σύμφωνα με την Kaspersky οι χρήστες mobile banking πρέπει να λαμβάνουν και να εγκαθιστούν εφαρμογές μόνο από επίσημα ηλεκτρονικά καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.

Παράλληλα πρέπει να απενεργοποιούν τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone και να μην κάνουν «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.

Ακόμη πρέπει να εγκαθιστούν αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώνονται τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές. Τέλος πρέπει να είναι επιφυλακτικοί όταν δίνουν οικονομικά ή προσωπικά στοιχεία και να χρησιμοποιούν μία αξιόπιστη λύση ασφάλειας. 

Με πληροφορίες από itpro.co.uk/bankinfosecurity.com/techgear.gr

Τech & Science
0

ΑΘΗΝΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Τech & Science / Από το Πάρκινσον μέχρι την κατάθλιψη: Νέα συσκευή υπερήχων υπόσχεται θεραπείες χωρίς χειρουργείο

Xρησιμοποιεί υπερηχητικούς παλμούς που κατευθύνονται με ακρίβεια σε συγκεκριμένες περιοχές του εγκεφάλου, προσφέροντας εναλλακτική λύση στη χειρουργική εμφύτευση ηλεκτροδίων
LIFO NEWSROOM
Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Τech & Science / Το ταξίδι στο Διάστημα μπορεί να επιταχύνει τη γήρανση, σύμφωνα με μελέτη της NASA

Ανθρώπινα αιμοσφαίρια που στάλθηκαν στο Διάστημα άρχισαν να χάνουν την ικανότητά τους να παράγουν υγιή νέα κύτταρα, ένδειξη επιταχυνόμενης γήρανσης, σύμφωνα με τη μελέτη
LIFO NEWSROOM
Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

Τech & Science / Ερευνητές του Cambridge «παγώνουν» μόριο-κλειδί και δίνουν μεγάλη ελπίδα για την αντιμετώπιση του καρκίνου στον εγκέφαλο

«Θα μπορούσε να είναι μια πραγματική ευκαιρία να επιβραδύνουμε την εξέλιξη του γλοιοβλαστώματος», υποστηρίζουν με συγκρατημένη αισιοδοξία, καθώς απαιτείται περαιτέρω δοκιμών
LIFO NEWSROOM
Αλτσχάιμερ: Εγκρίθηκε φάρμακο που χορηγείται αποκλειστικά στο σπίτι

Τech & Science / Αλτσχάιμερ: Εγκρίθηκε θεραπεία που μπορεί να χορηγηθεί στο σπίτι από τον ίδιο τον ασθενή

Η έκδοση για χρήση στο σπίτι εγκρίθηκε ως θεραπεία συντήρησης που οι ασθενείς μπορούν να χορηγούν στον εαυτό τους αφού ολοκληρώσουν τον κύκλο της ενδοφλέβιας θεραπείας
LIFO NEWSROOM
«Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Τech & Science / «Νέα γενιά εθισμένων»: Τι κινδύνους κρύβει το άτμισμα για τον εγκέφαλο των εφήβων

Οι ειδικοί προειδοποιούν ότι τα ηλεκτρονικά τσιγάρα δημιουργούν νέους εθισμούς στη νικοτίνη και προκαλούν σοβαρούς κινδύνους για την καρδιά, τους πνεύμονες και τον εγκέφαλο των παιδιών και των εφήβων
LIFO NEWSROOM
«Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Τech & Science / «Είναι κάπως σαν νίκη για τη Google»: Πώς κατάφερε να γλιτώσει από το να πουλήσει το Chrome

Η απόφαση αυτή θεωρείται μια από τις σημαντικότερες των τελευταίων 20 ετών - Η Google διατηρεί πάντως κάποιες «ανησυχίες» για την υποχρέωσή της να μοιράζεται δεδομένα διαδικτυακών αναζητήσεων
LIFO NEWSROOM
Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική ια πρόκληση για τις θεωρίες μας»

Τech & Science / Το James Webb εντόπισε «γυμνή» μαύρη τρύπα από την αυγή του σύμπαντος - «Μία πραγματική πρόκληση για τις θεωρίες μας»

Οι αστρονόμοι εκτιμούν ότι ίσως ανήκει σε μία κατηγορία αντικειμένων που είχε θεωρητικά προβλέψει ο Στίβεν Χόκινγκ, αλλά που μέχρι σήμερα δεν είχε ποτέ εντοπιστεί
LIFO NEWSROOM
Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Τech & Science / Τι είναι το Clanker και γιατί το χρησιμοποιούν οι χρήστες του διαδικτύου ως αντι-AI αργκό;

Ο όρος διαδίδεται στα social media μεταξύ των ανθρώπων που δηλώνουν «κουρασμένοι» με την τεχνητή νοημοσύνη που «εφευρίσκει» πράγματα, ακούγεται υπερβολικά ανθρώπινη και απειλεί να εξαφανίσει θέσεις εργασίας
LIFO NEWSROOM
Από την Amy έως τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

Τech & Science / Από την Amy μέχρι τον Wubbo: Πώς επιλέγουν οι μετεωρολόγοι τα ονόματα των καταιγίδων και γιατί είναι σημαντικά

«Όταν μια καταιγίδα έχει όνομα, γίνεται πιο εύκολο για τα μέσα ενημέρωσης και το κοινό να μιλούν γι’ αυτήν, να μοιράζονται πληροφορίες και να προετοιμάζονται», εξηγεί η επικεφαλής μετεωρολόγος του Met Office, Rebekah Hicks
LIFO NEWSROOM