Κακόβουλο λογισμικό Android: ένα σοβαρό ελάττωμα επιτρέπει στους χάκερ να λεηλατήσουν τον τραπεζικό σας λογαριασμό

Κακόβουλο λογισμικό Android: ένα σοβαρό ελάττωμα επιτρέπει στους χάκερ να λεηλατήσουν τον τραπεζικό σας λογαριασμό

Μετατόπιση. ο 4 Δεκεμβρίου 2019 στις 11 ώρες και 59 λεπτά

Το κακόβουλο λογισμικό εκμεταλλεύεται μια σοβαρή τρύπα ασφαλείας Android για να συλλέξει τα τραπεζικά στοιχεία των θυμάτων του, αποκαλύπτουν ερευνητές στο Promon. Χάρη σε αυτήν την παραβίαση, που ονομάζεται StrandHogg, οι εισβολείς μπορούν να λεηλατήσουν το περιεχόμενο του τραπεζικού σας λογαριασμού.

Αυτή τη Δευτέρα, 2 Δεκεμβρίου 2019, οι ειδικοί της Promo στον κυβερνοχώρο αποκάλυψαν την ύπαρξη του Ελαττωματικό Android StrandHogg (πήρε το όνομά του από μια πολεμική τακτική των Βίκινγκ) σε μια αναφορά. Αξιοποιώντας το ελάττωμα, οι χάκερ έχουν αναπτύξει κακόβουλο λογισμικό ικανό να συλλέγει εύκολα τα τραπεζικά στοιχεία (όνομα και κωδικός πρόσβασης) των θυμάτων τους. “Έχουμε σκληρές ενδείξεις ότι οι εισβολείς εκμεταλλεύονται το StrandHogg για να κλέψουν εμπιστευτικές πληροφορίες” λέει ο Tom Lysemose Hansen, ερευνητής στο Somon.

Για να εξαπατήσουν τους στόχους τους, εμφανίζονται κακόβουλα προγράμματα πλαστά παράθυρα σύνδεσης που μιμείται τέλεια τη διεπαφή περισσότερων από 60 διάσημων τραπεζών. Οι χρήστες, στη συνέχεια, γνωστοποιούν άγνωστα τα πολύτιμα δεδομένα τους σε χάκερ. Χωρίς έκπληξη, αυτές οι πληροφορίες στη συνέχεια χρησιμοποιούνται για να εισέλθουν στον λογαριασμό σας ή να μεταπωληθούν σε μαύρες αγορές σκοτεινού ιστού. Επικίνδυνο κακόβουλο λογισμικό όπως το Bankbot εξακολουθεί να βασίζεται στο StrandHogg για τους σκοπούς του. “Αυτό το κακόβουλο λογισμικό στοχεύει αρκετές τράπεζες από διάφορες χώρες και κατάφερε να κλέψει χρήματα από πολλά θύματα” εξηγεί ο Tom Lysemose Hansen.

Σύμφωνα με την έκθεση Promon, το κακόβουλο λογισμικό που έχει σχεδιαστεί για να εκμεταλλευτεί το ελάττωμα του StrandHogg θα σας ζητήσει να τους παραχωρήσετε πολλά δικαιώματα στο Android κατά την εγκατάσταση. Μεταξύ των αδειών που ζητούνται από αυτό το κακόβουλο λογισμικό είναι η πρόσβαση στην κάμερα, το μικρόφωνο, την τοποθεσία σας και τις τηλεφωνικές σας κλήσεις. Με το StrandHogg, οι χάκερ μπορούν εύκολα διαβάστε τα μηνύματά σας, ακούστε τις κλήσεις σας, εντοπίστε και παρακολουθήστε τις τηλεφωνικές σας συνομιλίες. Ωστόσο, ο κύριος στόχος των χάκερ παραμένει να κλέψουν τα τραπεζικά στοιχεία των χρηστών Android.

Διαβάστε επίσης: Google Play Store – το κακόβουλο λογισμικό Joker που αδειάζει τον τραπεζικό λογαριασμό των θυμάτων του έχει επιστρέψει

36 εφαρμογές του Play Store εκμεταλλεύτηκαν το ελάττωμα του StrandHogg

Σύμφωνα με τον Promon, όλες οι εκδόσεις του Android από το Android Marshmallow επηρεάζονται από το StrandHogg. Ακόμη χειρότερα, μπορούν να αξιοποιηθούν οι 500 πιο δημοφιλείς εφαρμογές από το Google Play Store. Οι χάκερ μπορούν πράγματι να συγκαλύψουν την κακόβουλη εφαρμογή τους ως νόμιμη εφαρμογή (όπως το Google Messages, το Facebook…). Στην πραγματικότητα, το κακόβουλο λογισμικό μπορεί να αναλάβει την εμφάνιση πολλών εφαρμογών που υπάρχουν ήδη στο multitasking της συσκευής σας.

Σε συνεργασία με ερευνητές του Lookout, η Promon ανακάλυψε ότι 36 διαθέσιμες εφαρμογές στο Play Store εκμεταλλεύτηκαν την ευπάθεια. Ειδοποιείται από την εταιρεία, Η Google απαγόρευσε γρήγορα τις εφαρμογές από το κατάστημά της. «Εκτιμούμε το έργο των ερευνητών και έχουμε αναστείλει τις δυνητικά επικίνδυνες εφαρμογές που έχουν εντοπίσει. Συνεχίζουμε επίσης την έρευνά μας για τη βελτίωση της δυνατότητας του Google Play Protect να προστατεύει τους χρήστες από παρόμοιες εφαρμογές “ διαβεβαιώνει έναν εκπρόσωπο της Google. Προκειμένου να εντοπιστεί η παρουσία κακόβουλου λογισμικού, σας συνιστούμε να εγκαταστήσετε ένα καλό πρόγραμμα προστασίας από ιούς στο smartphone σας Android.

Πηγή: Promon