ΣΥΜΒΑΙΝΕΙ ΤΩΡΑ

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android Facebook Twitter
0

O πηγαίος κώδικας του κακόβουλου λογισμικού Cerberus έχει διαρρεύσει πλήρως και είναι διαθέσιμος δωρεάν σε ψηφιακούς εγκληματίες, σύμφωνα με την εταιρεία Kaspersky που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο

Όπως αναφέρει το ITPro ο κώδικας διέρρευσε μέσω ενός προγραμματιστή του. Η Kaspersky παρακολουθεί στενά το κακόβουλο λογισμικό android banking από τον Ιούλιο του 2020. Το λογισμικό εντοπίστηκε αρχικά τον Φεβρουάριο του 2019.

Όπως είχε αναφέρει τότε η ThreatFabric, εταιρεία που επίσης ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο «πιστεύουμε πως αυτή η έκδοση του Cerberus είναι ακόμη σε δοκιμαστικό στάδιο αλλά ίσως κυκλοφορήσει σύντομα».

Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των «μολύνσεων» από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που διανέμεται σε βάση MaaS (Malware-as-a-Service) σε «υπόγεια» φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα, που αναφέρεται ως Cerberus v2, ανοίγει ένα νέο «παράθυρο» σε ψηφιακούς εγκληματίες που θέλουν απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

Τους τελευταίους μήνες, και μετά τη διαρροή του πηγαίου κώδικα σε premium χρήστες σε δημοφιλές ρωσόφωνο «υπόγειο» φόρουμ, παρατηρήθηκε αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές σε Ρωσία και Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούσαν το κακόβουλο λογισμικό δωρεάν.

Από τις πρώτες καταγραφές της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis - ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019.  

Το κακόβουλο λογισμικό μπορεί να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator.

Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.

Τι πρέπει να κάνουν οι χρήστες mobile banking; 

 

Σύμφωνα με την Kaspersky οι χρήστες mobile banking πρέπει να λαμβάνουν και να εγκαθιστούν εφαρμογές μόνο από επίσημα ηλεκτρονικά καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.

Παράλληλα πρέπει να απενεργοποιούν τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone και να μην κάνουν «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.

Ακόμη πρέπει να εγκαθιστούν αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώνονται τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές. Τέλος πρέπει να είναι επιφυλακτικοί όταν δίνουν οικονομικά ή προσωπικά στοιχεία και να χρησιμοποιούν μία αξιόπιστη λύση ασφάλειας. 

Με πληροφορίες από itpro.co.uk/bankinfosecurity.com/techgear.gr

Τech & Science
0

ΣΥΜΒΑΙΝΕΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

ΗΠΑ: Ομάδα φοιτητών εκτόξευσε «ερασιτεχνικό» πύραυλο πιο ψηλά από ποτέ

Τech & Science / Φοιτητές Ελληνοαμερικανού κοσμήτορα μηχανικής εκτόξευσαν «ερασιτεχνικό» πύραυλο πιο ψηλά από ποτέ

Η επιτυχία έχει και ελληνικό χρώμα, καθώς ο διακεκριμένος Ελληνοαμερικανός επιστήμονας, Γιάννης Γιόρτσος είναι Κοσμήτορας της σχολής μηχανικής του Πανεπιστημίου της Νότιας Καλιφόρνιας, στην οποία σπουδάζουν οι φοιτητές που έσπασαν το ρεκόρ
LIFO NEWSROOM
Τεχνητή νοημοσύνη με συνείδηση; Ναι, μέχρι το 2035 - Οι φόβοι για κοινωνική ρήξη

Τech & Science / Τεχνητή νοημοσύνη με συνείδηση; Ναι μέχρι το 2035 - Οι φόβοι για κοινωνική ρήξη

Η προοπτική για συστήματα τεχνητής νοημοσύνης με δικά τους συμφέροντα και ηθική αξία «δεν είναι πλέον ένα θέμα μόνο για την επιστημονική φαντασία ή το μακρινό μέλλον» λένε οι επιστήμονες
LIFO NEWSROOM
Τα φάρμακα «μπλοκμπάστερ» για την απώλεια βάρους αποκαλύπτουν όσα ακόμη δεν κατανοούμε για την παχυσαρκία

Τech & Science / Η παχυσαρκία είναι ασθένεια: Τι δείχνει πολυετής έρευνα στα νέα φάρμακα για την απώλεια βάρους

Πώς λειτουργούν τα GLP-1 φάρμακα - Η αμφιλεγόμενη χρήση, οι παρενέργειες, το υψηλό κόστος και η διαπίστωση πως οι περισσότεροι σταματούν έπειτα από 12 εβδομάδες
LIFO NEWSROOM