Android: αυτό το κακόβουλο λογισμικό έχει κλέψει χρήματα από 800.000 τραπεζικούς λογαριασμούς από το 2016

Phonandroid : actu Android et High-tech

Ένα φοβερό κακόβουλο λογισμικό Android κατάφερε να κλέψει εκατομμύρια ευρώ από τα θύματά του, αναφέρει ο Avast. Σύμφωνα με ερευνητές, οι χάκερ έχουν καταλάβει τις λεπτομέρειες 800.000 τραπεζικών λογαριασμών από το 2016. Για να επιτύχουν τους σκοπούς τους, εισάγουν κακόβουλο κώδικα σε αβλαβείς εφαρμογές που είναι διαθέσιμες στο Google Play Store.

Σε συνεργασία με το Τσεχικό Τεχνικό Πανεπιστήμιο και το Πανεπιστήμιο UNCUYO, οι ερευνητές της Avast cybersecurity ανακάλυψαν την ύπαρξη μιας μαζικής εκστρατείας hacking που στοχεύει χρήστες Android στην Ανατολική Ευρώπη και τη Ρωσία. Η μέθοδος που χρησιμοποιείται από οι πειρατές της ομάδας Geost βασίζεται στην εξάπλωση ενός τραπεζικού τραπεζικού, του οποίου το modus operandi είναι παρόμοιο με κακόβουλο λογισμικό όπως το Anubis.

Αυτό το επικίνδυνο κακόβουλο λογισμικό Android αδειάζει τον τραπεζικό λογαριασμό των θυμάτων του

Για να διεισδύσουν στα smartphone των θυμάτων τους, οι χάκερ ανακτούν νόμιμες εφαρμογές από το Play Store για να ενσωματώσουν ένα κακόβουλο κώδικα. Αυτές οι μολυσμένες εφαρμογές είναι τότε διαθέσιμο για λήψη από εναλλακτικά καταστήματα εφαρμογών. Αυτά είναι συνήθως παιχνίδια, κοινωνικά μέσα ή δημοφιλείς τραπεζικές εφαρμογές.

Μόλις εγκατασταθεί στο smartphone, το κακόβουλο λογισμικό θα παρακολουθεί τα ληφθέντα SMS. Έτσι, το κακόβουλο λογισμικό μπορεί να παραμείνει αδρανές για αρκετά χρόνια μέχρι την ημέρα που εντοπίζεται ένα SMS από μια τράπεζα. Στη συνέχεια, θα καταλάβει τα δεδομένα (όνομα χρήστη και κωδικό πρόσβασης) που διαβιβάζονται με σαφήνεια από τις τραπεζικές υπηρεσίες. Μερικές φορές το κακόβουλο λογισμικό ανακτά επίσης τα τραπεζικά στοιχεία με την εμφάνιση ένα εικονικό παράθυρο σύνδεσης. Στη συνέχεια, οι χρήστες εισάγουν αυτόματα τα αναγνωριστικά τους. Αυτό είναι όπου οι χάκερ παίρνουν αυτό που θέλουν. Σύμφωνα με τον Avast, το κακόβουλο λογισμικό μπορεί να μιμηθεί τη διεπαφή πέντε τραπεζών στην Ανατολική Ευρώπη.

Διαβάστε επίσης: κακόβουλο λογισμικό Android – αυτές οι κακόβουλες εφαρμογές έχουν ληφθεί περισσότερες από 335 εκατομμύρια φορές

Από το 2016, οι χάκερ της Geost κατάφεραν να κλέψουν εκατομμύρια ευρώ από τους τραπεζικούς λογαριασμούς των θυμάτων τους. Η Avast πιστεύει ότι το κακόβουλο λογισμικό επέτρεψε στους χάκερ περνούν 800.000 λογαριασμούς σε τρία χρόνια. Ευτυχώς, η εταιρεία έλαβε πρόσφατα περισσότερες πληροφορίες σχετικά με τις δραστηριότητες της Geost. Οι χάκερ έχουν πολλαπλασιάσει σφάλματα ασφαλείας, υπονομεύοντας έτσι την ταυτότητα δύο μελών της ομάδας. Η εταιρεία προφανώς διαβίβασε αυτές τις πολύτιμες πληροφορίες στις αρμόδιες αρχές. Ωστόσο, η λειτουργία της Geost συνεχίζεται.

Πηγή: Avast