Αν έχεις Android δώσε προσοχή! Πρέπει να διαγράψεις τώρα αυτή την εφαρμογή γιατί κλέβει τραπεζικά στοιχεία
Η Google έλαβε κάποια δυσάρεστα νέα αυτήν την εβδομάδα σχετικά με την ασφάλεια του Google Play Store, αφού μια κακόβουλη εφαρμογή Android παρέμεινε διαθέσιμη για λήψη για 15 ολόκληρες ημέρες. Κατά τη διάρκεια αυτής της περιόδου, πάνω από 10.000 άτομα εγκατέστησαν την εφαρμογή νομίζοντας ότι ήταν μια νόμιμη λύση ελέγχου ταυτότητας δύο
Όπως αναφέρει το ZDNet, η εταιρεία κυβερνοασφάλειας Pradeo ανακάλυψε την κακόβουλη εφαρμογή, η οποία ονομάζεται 2FA Authenticator. Η σελίδα Google Play Store για την εφαρμογή (η οποία ευτυχώς δεν είναι πλέον διαθέσιμη) την περιέγραφε ως «ασφαλής εφαρμογή επαλήθευσης για τις διαδικτυακές σας υπηρεσίες, ενώ επίσης περιλαμβάνει ορισμένες λειτουργίες που λείπουν στις υπάρχουσες εφαρμογές ελέγχου ταυτότητας, όπως η σωστή κρυπτογράφηση και τα αντίγραφα ασφαλείας». Ωστόσο, αυτό ήταν απλώς ένα μικρό βήμα για τον πραγματικό στόχο της εφαρμογής: την κλοπή των οικονομικών σου πληροφοριών.
«Γεια, ευχαριστώ που τηλεφώνησες. Είσαι καλά; Πόσο μακριά είσαι;»: Η τηλεφωνική γραμμή που σου κρατά συντροφιά όταν γυρνάς σπίτι σου το βράδυ
Εφαρμογή που κλέβει τραπεζικά στοιχεία: Χρήστες Android τα στοιχεία σας κινδυνεύουν!Υπάρχει μια νόμιμη εφαρμογή που ονομάζεται Aegis Authenticator, η οποία προσφέρει την επαλήθευση δύο βημάτων. Είναι δωρεάν και ανοιχτού κώδικα, επομένως οι προγραμματιστές του 2FA Authenticator αποφάσισαν να εκμεταλλευτούν το συγκεκριμένο γεγονός. Αντέγραψαν τον ανοιχτό κώδικα που χρησιμοποιήθηκε για το Aegis και εισήγαγαν κακόβουλο κώδικα σε αυτόν. Το τελικό αποτέλεσμα είναι μια εφαρμογή που μπορεί να περάσει τους ελέγχους ασφαλείας του Play Store της Google, αλλά θα μπορούσε να γίνει κακόβουλη μόλις εγκατασταθεί στο Android τηλέφωνο ή το tablet ενός χρήστη.
Διαθέσιμο σε όλους το νέο εργαλείο που εντοπίζει και καταργεί από το Διαδίκτυο υλικό εκδικητικής πορνογραφίας
Κατά την εγκατάσταση, η εφαρμογή ζητά «κρίσιμα δικαιώματα» για τη συσκευή, επιτρέποντάς της στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και ασφάλειας κωδικού πρόσβασης, λήψη εφαρμογών και ενημερώσεων τρίτων, να συνεχίζει να λειτουργεί στο παρασκήνιο ακόμα και μετά την έξοδο του χρήστη από την εφαρμογή και τη δυνατότητα τοποθέτησης μιας επικάλυψης σε άλλες διεπαφές εφαρμογών. Αυτά, συν και την πρόσβαση στα δεδομένα ενός χρήστη.
UnsplashΕάν το 2FA Authenticator διαπιστώσει ότι μια συσκευή πληροί αρκετές από τις προϋποθέσεις, γίνεται λήψη και εγκατάσταση ενός Remote Access Trojan (RAT) που ονομάζεται Vultur χωρίς τη γνώση του χρήστη. Το Vultur εγγράφει κινήσεις στην οθόνη και καταγράφει κινήσεις του πληκτρολογίου για την καταγραφή των στοιχείων που εισάγονται σε τραπεζικές εφαρμογές, επιτρέποντας στους εγκληματίες πίσω από αυτήν την εφαρμογή να αδειάζουν τραπεζικούς λογαριασμούς ή πορτοφόλια κρυπτονομισμάτων.
Δε σταματάς να δέχεσαι αιτήματα φιλίας στο Facebook; Μάθε πώς θα βάλεις τέλος σε αυτό το μαρτύριο!
Εάν πρόκειται για μια εφαρμογή που έχεις εγκαταστήσει, τότε απεγκατέστησέ την αμέσως και επικοινώνησε με οποιεσδήποτε χρηματοοικονομικές/τραπεζικές υπηρεσίες έχεις πρόσβαση μέσω της Android συσκευής σου για να βεβαιωθείς ότι οι λογαριασμοί σου δεν έχουν παραβιαστεί.
Διάβασε πρώτος όλα τα θέματα του iPop.gr στο Google News
Το άρθρο Αν έχεις Android δώσε προσοχή! Πρέπει να διαγράψεις τώρα αυτή την εφαρμογή γιατί κλέβει τραπεζικά στοιχεία εμφανίζεται στο iPop.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Αν έχεις Android δώσε προσοχή! Πρέπει να διαγράψεις τώρα αυτή την εφαρμογή γιατί κλέβει τραπεζικά στοιχεία
- Νεκρός σε τροχαίο ο πρόεδρος της Πανελλήνιας Ομοσπονδίας Καταστηματαρχών Κρεοπωλών
- Χαμός στο Twitter με τον “Παπαρατσένκο” του Δημήτρη Κουτσούμπα – Η απάντηση του ιστορικού
- Διαταραχές ύπνου και διαβήτης τύπου 1
- Ισράηλ: Καταργείται το πιστοποιητικό εμβολιασμού – «Δημιουργεί ψευδή αίσθηση ασφάλειας» λένε ειδικοί
- Άβαξ – Mytilineos προσωρινός ανάδοχος για το Flyover στη Θεσσαλονίκη
- Εβδομαδιαίες προβλέψεις 2022: Νέα Σελήνη στον Υδροχόο από 1η Φεβρουαρίου
- Άκης Τσοχατζόπουλος: “Άνοιξε” η πρώτη διαθήκη του – Η δήλωση της Βίκυς Σταμάτη
- Αυτοί είναι οι 15 νέοι σταθμοί της νέας γραμμής 4 του μετρό
- Πρόστιμο-μαμούθ σε Cosmote και ΟΤΕ
- Δημοφιλέστερες Ειδήσεις iPop
- Τελευταία Νέα iPop
- Αν έχεις Android δώσε προσοχή! Πρέπει να διαγράψεις τώρα αυτή την εφαρμογή γιατί κλέβει τραπεζικά στοιχεία
- Ξεκινά η διάθεση των αντιικών χαπιών Merck κατ’ οίκον – Ποια διαδικασία πρέπει να ακολουθήσεις και ποιους αφορά;
- Ο Πρίγκιπας Harry και η Meghan Markle μάχονται τα fake news του Spotify για τον κορονοϊό – Ποιες αλλαγές έρχονται στην πλατφόρμα;
- Κλείνει το Χίλτον μετά από 58 χρόνια- Πότε θα επιστρέψει ως Conrad;
- Τι λένε τ’ άστρα και τα ζώδια (31/01/2022)
- Πώς να εξηγήσεις σε κάποιον ότι χρειάζεται τη βοήθεια ψυχολόγου;
- Αποζημίωση για ηλεκτρικές συσκευές που υπέστησαν βλάβη από διακοπές ρεύματος – Το ποσό που δικαιούνται οι πολίτες
- Fight Club: Όταν η Κίνα αποφάσισε να αλλάξει μια από τις εμβληματικότερες σκηνές στην ιστορία του κινηματογράφου
- Αλμυρά μπισκότα τυριού – Ένα διαφορετικό snack που θα λατρέψεις
- Τελευταία Νέα Κατηγορίας Blogs
- Κοπή Βασιλόπιτας στην Διεύθυνση Πρωτοβάθμιας και Δευτεροβάθμιας Εκπαίδευσης Ροδόπης
- Πρόστιμο-μαμούθ σε Cosmote και ΟΤΕ
- Συνάντηση Μητσοτάκη με τον Αρχιεπίσκοπο Αυστραλίας Μακάριο- Τι συζητήθηκε
- Σήμερα: 6.948 νέα κρούσματα μαθητών-εκπαιδευτικών σε 290.000 σελφ τεστ
- ΠΑΡΑ ΤΑ ΠΡΟΣΤΙΜΑ! ΤΟΥΛΑΧΙΣΤΟΝ 250.000 άνω τον 60 δεν έχουν κάνει το εμβόλιο...
- Παγώνη: «Ο ιός δεν θα φύγει» – Τι προέβλεψε για το φετινό Πάσχα
- Επισήμως Έλληνας πολίτης ο σπουδαίος ιστορικός Μαρκ Μαζάουερ
- Καιρός – Σάκης Αρναούτογλου: Προσοχή τις επόμενες ώρες – Σε ποιες περιοχές αναμένονται χιόνια
- Μητροπολίτης Ηλείας σε μη εμβολιασμένους ιερείς: Θα τιμωρηθείτε αν νοσήσετε
- Τεσσαρακονθήμερο μνημόσυνο μακαριστού π. Κωνσταντίνου Πρίμπα
