Δευτέρα 28 Απριλίου 2014

Νέα απειλή για Android τηλέφωνα/ταμπλέτες: Ψεύτικη εφαρμογή υποτίθεται μέσω FaceBook παραβιάζει τα πάντα


Το διαδικτυακό τοπίο για τους χρήστες των κινητών τηλεφώνων ή/και ταμπλετών με περιβάλλον Android της Google, δυστυχώς έχει μετατραπεί σε άκρως επικίνδυνο, καθώς το εν λόγω Λειτουργικό Σύστημα μαστίζεται από επιθέσεις κακόβουλου λογισμικού (ή αλλιώς malware) – όντας ουσιαστικά η πλατφόρμα με τις περισσότερες απειλές στο Διαδίκτυο, μετά φυσικά τα Windows της Microsoft.


Πρόσφατα έκανε την εμφάνισή της μια νέα απειλή, για την οποία εφιστά την προσοχή των χρηστών η εταιρεία αντιμετώπισης ιών ESET. Η νεοεμφανισθείσα απειλή έχει την μορφή μιας ψεύτικης / πλαστής εφαρμογής, που εμφανίζεται ότι έχει σταλεί από το Facebook και μπορεί να παραπλανήσει τους χρήστες, παραβιάζοντας ακολούθως τη συσκευή τους.




Οι κυβερνοεγκληματίες χρησιμοποιούν το περιβόητο banking Trojan «Win32/Qadars» για να εμφανίσουν ένα αναδυόμενο (pop-up) μήνυμα στην οθόνη του χρήστη, όσο είναι συνδεδεμένος στο Facebook. Το malware αυτό, στοχεύει τα Windows και χρησιμοποιείται για να εισάγει το μήνυμα στον πρόγραμμα πλοήγησς Διαδικτύου (web browser) μέσω JavaScript, εμφανιζόμενο σαν να έχει σταλεί από το ίδιο το Facebook, γεγονός που φυσικά δεν ισχύει.

Η κακή γραμματική του μηνύματος μπορεί να προκαλέσει υποψίες, αν ωστόσο ο χρήστης υποκύψει και εισάγει τον αριθμό του κινητού του, οδηγείται στην εγκατάσταση μίας εφαρμογής στο Android του.



Η εφαρμογή αυτή, φιλοξενείται σε ένα άσχετο ιστότοπο και όχι στο επίσημο Google Play store, οπότε ο χρήστης θα πρέπει να αλλάξει τις ρυθμίσεις της συσκευής του για να γίνει η εγκατάσταση, γεγονός που επίσης θα πρέπει να κινήσει υποψίες για τη φερεγγυότητα της εφαρμογής.

Η επίθεση έχει στόχο την εγκατάσταση ενός ιού τύπου «δούρειου ίππου» (trojan) για Android, γνωστό ως «iBanking» – οι λύσεις ασφαλείας της ESET το ανιχνεύουν ως «Android/Spy.Agent.AF». Μόλις εγκατασταθεί, το κακόβουλο λογισμικό επιτρέπει στους επιτιθέμενους να παρακολουθούν τις κλήσεις, να επεμβαίνουν στα SMS, να έχουν πρόσβαση στις συντεταγμένες του GPS, καθώς και να ακούν από το μικρόφωνο συζητήσεις που κάνει ο χρήστης σε κοντινή απόσταση από τη συσκευή του ακόμη κι όταν δεν μιλάει σε αυτή.



Στο παρελθόν, το malware iBanking είχε χρησιμοποιηθεί για να παρακάμψει τα συστήματα πιστοποίησης διπλού παράγοντα, παρακολουθώντας τους αριθμούς TAN (transaction authorization numbers) που στέλνονται μέσω SMS από πολλές online τράπεζες, καθώς και διαδικτυακές υπηρεσίες όπως τη Google, το Twitter και το Facebook.



Περισσότερες πληροφορίες:

http://www.welivesecurity.com/2014/04/16/facebook-webinject-leads-to-ibanking-mobile-bot/
 


zougla.gr

Δεν υπάρχουν σχόλια: