Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android

Web banking: Κακόβουλο λογισμικό χτυπά χρήστες Android Facebook Twitter
0

O πηγαίος κώδικας του κακόβουλου λογισμικού Cerberus έχει διαρρεύσει πλήρως και είναι διαθέσιμος δωρεάν σε ψηφιακούς εγκληματίες, σύμφωνα με την εταιρεία Kaspersky που ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο

Όπως αναφέρει το ITPro ο κώδικας διέρρευσε μέσω ενός προγραμματιστή του. Η Kaspersky παρακολουθεί στενά το κακόβουλο λογισμικό android banking από τον Ιούλιο του 2020. Το λογισμικό εντοπίστηκε αρχικά τον Φεβρουάριο του 2019.

Όπως είχε αναφέρει τότε η ThreatFabric, εταιρεία που επίσης ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο «πιστεύουμε πως αυτή η έκδοση του Cerberus είναι ακόμη σε δοκιμαστικό στάδιο αλλά ίσως κυκλοφορήσει σύντομα».

Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των «μολύνσεων» από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που διανέμεται σε βάση MaaS (Malware-as-a-Service) σε «υπόγεια» φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα, που αναφέρεται ως Cerberus v2, ανοίγει ένα νέο «παράθυρο» σε ψηφιακούς εγκληματίες που θέλουν απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

Τους τελευταίους μήνες, και μετά τη διαρροή του πηγαίου κώδικα σε premium χρήστες σε δημοφιλές ρωσόφωνο «υπόγειο» φόρουμ, παρατηρήθηκε αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές σε Ρωσία και Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούσαν το κακόβουλο λογισμικό δωρεάν.

Από τις πρώτες καταγραφές της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis - ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019.  

Το κακόβουλο λογισμικό μπορεί να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator.

Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.

Τι πρέπει να κάνουν οι χρήστες mobile banking; 

 

Σύμφωνα με την Kaspersky οι χρήστες mobile banking πρέπει να λαμβάνουν και να εγκαθιστούν εφαρμογές μόνο από επίσημα ηλεκτρονικά καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.

Παράλληλα πρέπει να απενεργοποιούν τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone και να μην κάνουν «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.

Ακόμη πρέπει να εγκαθιστούν αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώνονται τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές. Τέλος πρέπει να είναι επιφυλακτικοί όταν δίνουν οικονομικά ή προσωπικά στοιχεία και να χρησιμοποιούν μία αξιόπιστη λύση ασφάλειας. 

Με πληροφορίες από itpro.co.uk/bankinfosecurity.com/techgear.gr

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Το Parker Solar Probe της NASA πλησιάζει σήμερα όσο ποτέ άλλοτε τον Ήλιο

Τech & Science / Το Parker Solar Probe της NASA πλησιάζει σήμερα όσο ποτέ άλλοτε τον Ήλιο

Το Parker Solar Probe είναι το πρώτο διαστημόπλοιο που εισέρχεται στην εξωτερική ατμόσφαιρα του Ήλιου, γνωστή ως κορώνα, και θα επιστρέψει δεδομένα από περιοχές που μέχρι τώρα δεν έχουν εξερευνηθεί
LIFO NEWSROOM
Θα μπορούσε αυτή η δομή σε σχήμα αυγού να είναι το μελλοντικό μας σπίτι στο Διάστημα;

Τech & Science / Θα μπορούσε αυτή η δομή σε σχήμα αυγού να είναι το μελλοντικό μας σπίτι στο Διάστημα;

Η Ινδία ετοιμάζεται να στείλει τους πρώτους της αστροναύτες στο διάστημα μέσω της αποστολής Gaganyaan, η οποία θα τοποθετήσει τρεις αστροναύτες σε χαμηλή γήινη τροχιά για τρεις ημέρες
LIFO NEWSROOM
Είμαστε έτοιμοι για αυτό; Δημοσιογράφος αναγνωρίζει πρόσωπα στον δρόμο με γυαλιά τεχνητής νοημοσύνης

Τech & Science / Το μέλλον είναι εδώ: Δημοσιογράφος ταυτοποιεί αγνώστους στον δρόμο με γυαλιά τεχνητής νοημοσύνης

Είμαστε έτοιμοι για αυτό; Σκανάρει πρόσωπα αγνώστων και τους αναγνωρίζει σε ελάχιστα δευτερόλεπτα - Το βίντεο πυροδοτεί συζητήσεις για την προστασία της ιδιωτικότητας που σχετίζονται με τις τεχνολογίες αναγνώρισης προσώπου
LIFO NEWSROOM