Προσοχη στην κοινοποιηση ευαισθητων δεδομενων μεσω sms...
19:11 26/6/2014
- Πηγή: Fimotro
Συμμορίες Ρώσων κυβερνοεγκληματιών έχουν ξεκινήσει να χρησιμοποιούν εξελιγμένο Android malware για να διευρύνουν τις επιθέσεις σε χρηματοπιστωτικά ιδρύματα. Το εργαλείο, γνωστό ως «iBanking»,...
είναι ένα από τα πιο ακριβά εργαλεία malware, που έχει εντοπίσει η Symantec στην αγορά, ενώ ο δημιουργός του έχει ένα Software-as-a-Service business
model.
Πίσω από το ψευδώνυμο GFF, ο δημιουργός του malware πουλά πλήρεις συνδρομές του λογισμικού, με όλες τις ανανεώσεις και την τεχνική υποστήριξη έως και για 5.000 δολάρια. Για όσους επιτιθέμενους-κακοποιούς δεν μπορούν να δώσουν την αμοιβή της συνδρομής, το GFF είναι προετοιμασμένο να προχωρήσει με μία προσφορά, προσφέροντας ενοικίαση με αντάλλαγμα ένα μερίδιο των κερδών.
Το malware «iBanking» συχνά μεταμφιέζεται ως νομότυπη social networking τραπεζική εφαρμογή ή λύση ασφάλειας και χρησιμοποιείται κυρίως για να προσπεράσει out-of-band μέτρα ασφάλειας, παραβιάζοντας κωδικούς που στέλνονται μέσω SMS. Μπορεί να χρησιμοποιηθεί επίσης για την κατασκευή φορητών botnets και την παρακολούθηση των θυμάτων του.
Πως λειτουργείΟι επιτιθέμενοι χρησιμοποιούν τακτικές social engineering για να προσελκύσουν τα θύματά τους στο να κάνουν download και να εγκαταστήσουν το «iBanking» στις Android συσκευές. Το θύμα συνήθως είναι ήδη μολυσμένο από ένα trojan οικονομικού περιεχομένου στον υπολογιστή του, το οποίο θα δημιουργήσει ένα pop up μήνυμα όταν επισκέπτονται μία τραπεζική ιστοσελίδα, ρωτώντας τον να εγκαταστήσει μία φορητή εφαρμογή ως πρόσθετο μέτρο ασφάλειας.Αφού ζητηθεί το τηλέφωνο και το λειτουργικό σύστημα του χρήστη, έπειτα θα του σταλεί ένα link για να κάνει download το ψεύτικο λογισμικό μέσω SMS. Εάν ο χρήστης δεν λάβει το μήνυμα για οποιοδήποτε λόγο, οι επιτιθέμενοι θα παρέχουν επίσης ένα απευθείας Link και ένα QR κωδικό ως εναλλακτικές λύσεις για την εγκατάσταση του λογισμικού. Σε ορισμένες περιπτώσεις το malware φιλοξενείται στους servers του επιτιθέμενου. Σε άλλες περιπτώσεις, φιλοξενείται ακόμα και σε ηλεκτρονικά app stores.
To «iBanking» μπορεί να προσαρμοστεί να μοιάζει με επίσημο λογισμικό από μία σειρά τραπεζών και κοινωνικών δικτύων. Μόλις εγκατασταθεί στο τηλέφωνο, ο επιτιθέμενος έχει σχεδόν πλήρη πρόσβαση στη συσκευή και μπορεί να υποκλέψει φωνητικές και SMS επικοινωνίες. Το «iBanking» έχει εξελιχθεί από ένα απλό SMS υποκλοπών σε ένα ισχυρό Android Trojan, ικανό να υποκλέψει μία ευρεία γκάμα πληροφοριών από μία παραβιασμένη συσκευή, από φωνητική και SMS επικοινωνία έως φωνητική καταγραφή μέσω του μικροφώνου του τηλεφώνου.
ΠροστασίαΠροστασία Η Symantec έχει εντοπίσει την απειλή ως Android.iBanking. Οι χρήστες πρέπει να είναι επιφυλακτικοί με οποιοδήποτε SMS μήνυμα που περιέχει link το οποίο τους προτρέπει να κάνουν download APKs (Android application package αρχεία), ιδιαίτερα αν προέρχονται από μη αξιόπιστες πηγές. Οι διαχειριστές ΙΤ πρέπει να εξετάσουν το ενδεχόμενο να εμποδίσουν όλα τα μηνύματα που περιέχουν link με προς εγκατάσταση ενός APK.
Ορισμένα iBanking APKs έχουν προσχωρήσει σε marketplaces και οι χρήστες πρέπει να είναι ενήμεροι για αυτή τον πιθανό τρόπο μόλυνσης. Οι χρήστες πρέπει να είναι επιφυλακτικοί στο διαμοιρασμό ευαίσθητων δεδομένων μέσω SMS, ή έστω να γνωρίζουν ότι κακόβουλα προγράμματα αναζητούν αυτά τα δεδομένα.
Πηγή : protothema.gr
είναι ένα από τα πιο ακριβά εργαλεία malware, που έχει εντοπίσει η Symantec στην αγορά, ενώ ο δημιουργός του έχει ένα Software-as-a-Service business
Πίσω από το ψευδώνυμο GFF, ο δημιουργός του malware πουλά πλήρεις συνδρομές του λογισμικού, με όλες τις ανανεώσεις και την τεχνική υποστήριξη έως και για 5.000 δολάρια. Για όσους επιτιθέμενους-κακοποιούς δεν μπορούν να δώσουν την αμοιβή της συνδρομής, το GFF είναι προετοιμασμένο να προχωρήσει με μία προσφορά, προσφέροντας ενοικίαση με αντάλλαγμα ένα μερίδιο των κερδών.
Το malware «iBanking» συχνά μεταμφιέζεται ως νομότυπη social networking τραπεζική εφαρμογή ή λύση ασφάλειας και χρησιμοποιείται κυρίως για να προσπεράσει out-of-band μέτρα ασφάλειας, παραβιάζοντας κωδικούς που στέλνονται μέσω SMS. Μπορεί να χρησιμοποιηθεί επίσης για την κατασκευή φορητών botnets και την παρακολούθηση των θυμάτων του.
Πως λειτουργείΟι επιτιθέμενοι χρησιμοποιούν τακτικές social engineering για να προσελκύσουν τα θύματά τους στο να κάνουν download και να εγκαταστήσουν το «iBanking» στις Android συσκευές. Το θύμα συνήθως είναι ήδη μολυσμένο από ένα trojan οικονομικού περιεχομένου στον υπολογιστή του, το οποίο θα δημιουργήσει ένα pop up μήνυμα όταν επισκέπτονται μία τραπεζική ιστοσελίδα, ρωτώντας τον να εγκαταστήσει μία φορητή εφαρμογή ως πρόσθετο μέτρο ασφάλειας.Αφού ζητηθεί το τηλέφωνο και το λειτουργικό σύστημα του χρήστη, έπειτα θα του σταλεί ένα link για να κάνει download το ψεύτικο λογισμικό μέσω SMS. Εάν ο χρήστης δεν λάβει το μήνυμα για οποιοδήποτε λόγο, οι επιτιθέμενοι θα παρέχουν επίσης ένα απευθείας Link και ένα QR κωδικό ως εναλλακτικές λύσεις για την εγκατάσταση του λογισμικού. Σε ορισμένες περιπτώσεις το malware φιλοξενείται στους servers του επιτιθέμενου. Σε άλλες περιπτώσεις, φιλοξενείται ακόμα και σε ηλεκτρονικά app stores.
To «iBanking» μπορεί να προσαρμοστεί να μοιάζει με επίσημο λογισμικό από μία σειρά τραπεζών και κοινωνικών δικτύων. Μόλις εγκατασταθεί στο τηλέφωνο, ο επιτιθέμενος έχει σχεδόν πλήρη πρόσβαση στη συσκευή και μπορεί να υποκλέψει φωνητικές και SMS επικοινωνίες. Το «iBanking» έχει εξελιχθεί από ένα απλό SMS υποκλοπών σε ένα ισχυρό Android Trojan, ικανό να υποκλέψει μία ευρεία γκάμα πληροφοριών από μία παραβιασμένη συσκευή, από φωνητική και SMS επικοινωνία έως φωνητική καταγραφή μέσω του μικροφώνου του τηλεφώνου.
ΠροστασίαΠροστασία Η Symantec έχει εντοπίσει την απειλή ως Android.iBanking. Οι χρήστες πρέπει να είναι επιφυλακτικοί με οποιοδήποτε SMS μήνυμα που περιέχει link το οποίο τους προτρέπει να κάνουν download APKs (Android application package αρχεία), ιδιαίτερα αν προέρχονται από μη αξιόπιστες πηγές. Οι διαχειριστές ΙΤ πρέπει να εξετάσουν το ενδεχόμενο να εμποδίσουν όλα τα μηνύματα που περιέχουν link με προς εγκατάσταση ενός APK.
Ορισμένα iBanking APKs έχουν προσχωρήσει σε marketplaces και οι χρήστες πρέπει να είναι ενήμεροι για αυτή τον πιθανό τρόπο μόλυνσης. Οι χρήστες πρέπει να είναι επιφυλακτικοί στο διαμοιρασμό ευαίσθητων δεδομένων μέσω SMS, ή έστω να γνωρίζουν ότι κακόβουλα προγράμματα αναζητούν αυτά τα δεδομένα.
Πηγή : protothema.gr
Keywords
sms, sms, android, malware, symantec, business, προσφορες, λύση, download, trojan, pop, τραπεζες, protothema, κινηση στους δρομους, μετρο, εργαλεια, τηλεφωνο, download, αγορα, επικοινωνια, ενοικιαση, λύση, λογο, μηνυματα, προγραμματα, σειρα, φωνητικη, ψευτικο, business, εφαρμογη, ιδιαιτερα, ηλεκτρονικα, malware, μοιαζει, πηγες, pop, protothema, software, symantec, trojan
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- ΤΩΡΑ-Φωτιά στο Γαλατάκι Κορινθίας
- Ο απόλυτος εφιάλτης! Άκουγαν θορύβους στον σωλήνα της αποχέτευσης και δεν θα πιστέψετε τι βρήκαν μέσα [video]
- Σεισμός 3,6 στη Φλώρινα
- 30 εκατ. βαρέλια τα αποθέματα πετρελαίου στον Πρίνο
- Προκήρυξη Λιμενικό: 45 νέες προσλήψεις δοκίμων Σημαιοφόρων στο Λιμενικό
- Έξαλλη Μενεγάκη: «Τέτοιες προσβολές δε θα μου τις κάνεις. Φεύγω» [video]
- Η Wind μειώνει τις τιμές για τηλεφωνήματα, sms, mms, από και προς το εξωτερικό !
- Οι χρυσοί κανόνες για να ρίξετε το σάκχαρο!
- Ιταλία: «Σκοράρει» και πάλι ο Ρόκο Σιφρέντι
- Δημοφιλέστερες Ειδήσεις Fimotro
- Παραιτηθηκε ο αναπληρωτης ceo thς εθνικης, πετρος χριστοδουλου...
- Και παιδοφιλος και ...νεκροφιλοσ!
- H δαμανακη θελει να παραμεινει επιτροπος στην κομισιον...
- Oi διεθνεις αεροπορικες εταιρειες βαζουν εξτρα θεσεις για την ελλαδα...
- Προσοχη στην κοινοποιηση ευαισθητων δεδομενων μεσω sms...
- Oλθ : ''μετακομιζουν'' προσωπικο και μηχανηματα...
- ''eimai aiσιοδοξος για την εκλογη γιουνκερ'''...
- ''παραταση στα μετρα στηριξης των ελληνικων τραπεζων''...
- Τελευταία Νέα Fimotro
- Προσοχη στην κοινοποιηση ευαισθητων δεδομενων μεσω sms...
- Παραιτηθηκε ο αναπληρωτης ceo thς εθνικης, πετρος χριστοδουλου...
- ''παραταση στα μετρα στηριξης των ελληνικων τραπεζων''...
- H δαμανακη θελει να παραμεινει επιτροπος στην κομισιον...
- Και παιδοφιλος και ...νεκροφιλοσ!
- Oi διεθνεις αεροπορικες εταιρειες βαζουν εξτρα θεσεις για την ελλαδα...
- Oλθ : ''μετακομιζουν'' προσωπικο και μηχανηματα...
- ''eimai aiσιοδοξος για την εκλογη γιουνκερ'''...
- 15,5 ekατ.ευρω δινει το υπουργειο αναπτυξης για την ενισχυση μικρομεσαιων επιχειρησεων...
- Aytoktonhσε η κορη μελους του πληρωματος του μοιραιου sewol...
- Τελευταία Νέα Κατηγορίας Blogs
- Λοβέρδος:Στο χέρι μας να γίνουμε ένα από τα δύο ...
- "Πέρασε" η τροπολογία για τις αποδοχές των δικαστικών...
- Ο Σταϊκούρας δεσμεύτηκε!
- Η ΕΟΔ συμμετείχε στην επιχείρηση εντοπισμού του 80χρονου αγνοούμενου σέρφερ στη Σαλαμίνα
- Τέλος το Μουντιάλ για Αγουέρο!
- Ο Ανταμό στo «12 ώρες για την Ελλάδα, ημέρα γιορτής και αλληλεγγύης»
- Αβραμόπουλος: Η κυβέρνηση φροντίζει ώστε να ...
- Mακριά και αγαπημένοι...
- Σεισμός 3,6 στη Φλώρινα...
- 41 βαθμούς έφτασε η θερμοκρασία στη Νέα Φιλαδέλφεια