Η κακή γραμματική του μηνύματος μπορεί να υποψιάσει, αν ωστόσο ο χρήστης υποκύψει και εισάγει τον αριθμό του κινητού του, οδηγείται στην εγκατάσταση μίας εφαρμογής στο Android του.
Η εφαρμογή αυτή φιλοξενείται σε ένα άσχετο ιστότοπο και όχι στο επίσημο Google Play store, οπότε ο χρήστης θα πρέπει να αλλάξει τις ρυθμίσεις της συσκευής του για να γίνει η εγκατάσταση, γεγονός που επίσης θα πρέπει να κινήσει υποψίες για τη φερεγγυότητα της εφαρμογής.
Η επίθεση έχει στόχο την εγκατάσταση ενός Trojan για Android γνωστό ως iBanking – οι λύσεις ασφαλείας της ESET το ανιχνεύουν ως Android/Spy.Agent.AF. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό επιτρέπει στους επιτιθέμενους να παρακολουθούν τις κλήσεις, να επεμβαίνουν στα SMS, να έχουν πρόσβαση στις συντεταγμένες του GPS, καθώς και να ακούν από το μικρόφωνο συζητήσεις που κάνει ο χρήστης σε κοντινή απόσταση από τη συσκευή του ακόμη κι όταν δεν μιλάει σε αυτή.
Στο παρελθόν, το malware iBanking είχε χρησιμοποιηθεί για να παρακάμψει τα συστήματα πιστοποίησης διπλού παράγοντα, παρακολουθώντας τους αριθμούς TAN (transaction authorization numbers) που στέλνονται μέσω SMS από πολλές online τράπεζες, καθώς και διαδικτυακές υπηρεσίες όπως τη Google, το Twitter και το Facebook.
loading...
Δημοσίευση σχολίου
Δεν διμοσιεύονται σχόλια υβριστικού περιεχομένου. Την αποκλειστική ευθύνη για τα σχόλια την έχουν οι σχολιαστές.