• Επισκεφθείτε μας και στην κοινότητα του Facebook, ενισχύστε την κοινή προσπάθεια με like & follow...
  • "Το Διαδίκτυο που θέλουμε" - "The Web We Want" εμπλουτίστηκε! Πατήστε εδώ για να κατεβάσετε ελεύθερα 6 σχέδια μαθημάτων για το Γυμνάσιο!
  • H δική μας απάντηση κατά του (κυβερνο)εκφοβισμού - Πατήστε εδώ για να κατεβάσετε και να εκτυπώσετε το πόστερ στην τάξη σας!
  • Εκπαιδευτικοί βοηθήστε τους μαθητές σας να ωριμάσουν ψηφιακά με το #WebWeWantEU
Δευτέρα, 28 Απριλίου 2014 08:17

Εφαρμογή του Facebook παραβιάζει συσκευές Android και τραπεζικούς λογαριασμούς

Γράφτηκε από τον
Βαθμολογήστε αυτό το άρθρο
(1 Ψήφος)

Την προσοχή στους χρήστες Android εφιστά η ESET, καθώς μία πλαστή εφαρμογή που εμφανίζεται ότι έχει σταλεί από το Facebook, μπορεί να τους παραπλανήσει και να παραβιάσει τη συσκευή τους.

Οι κυβερνοεγκληματίες χρησιμοποιούν το περιβόητο banking Trojan Win32/Qadars για να εμφανίσουν ένα pop up μήνυμα στην οθόνη του χρήστη όσο είναι συνδεδεμένος στο Facebook. Το malware αυτό στοχεύει τα λειτουργικά Windows και χρησιμοποιείται για να εισάγει το μήνυμα στον web browser μέσω JavaScript, εμφανιζόμενο σαν να έχει σταλεί από το ίδιο το Facebook, κάτι που φυσικά δεν ισχύει.

Η κακή γραμματική του μηνύματος μπορεί να υποψιάσει, αν ωστόσο ο χρήστης υποκύψει και εισάγει τον αριθμό του κινητού του, οδηγείται στην εγκατάσταση μίας εφαρμογής στο Android του.

Η εφαρμογή αυτή φιλοξενείται σε ένα άσχετο ιστότοπο και όχι στο επίσημο Google Play store, οπότε ο χρήστης θα πρέπει να αλλάξει τις ρυθμίσεις της συσκευής του για να γίνει η εγκατάσταση, γεγονός που επίσης θα πρέπει να κινήσει υποψίες για τη φερεγγυότητα της εφαρμογής.

Η επίθεση έχει στόχο την εγκατάσταση ενός Trojan για Android γνωστό ως iBanking – οι λύσεις ασφαλείας της ESETτο ανιχνεύουν ως Android/Spy.Agent.AF. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό επιτρέπει στουςεπιτιθέμενους να παρακολουθούν τις κλήσεις, να επεμβαίνουν στα SMS, να έχουν πρόσβαση στις συντεταγμένες τουGPS, καθώς και να ακούν από το μικρόφωνο συζητήσεις που κάνει ο χρήστης σε κοντινή απόσταση από τη συσκευή του ακόμη κι όταν δεν μιλάει σε αυτή. Στο παρελθόν, το malware iBanking είχε χρησιμοποιηθεί για να παρακάμψει τα συστήματα πιστοποίησης διπλού παράγοντα, παρακολουθώντας τους αριθμούς TAN (transaction authorizationnumbers) που στέλνονται μέσω SMS από πολλές online τράπεζες, καθώς και διαδικτυακές υπηρεσίες όπως τηGoogle, το Twitter και το Facebook.

Πηγή: ΔΤ ESET

Διαβάστηκε 4708 φορές Τελευταία τροποποίηση στις Παρασκευή, 23 Μαϊος 2014 09:59

Βιντεοθήκη για ένα καλύτερο Διαδίκτυο!

  • Webinar για τον εθισμό στο διαδίκτυο
  • Webinar για το GDPR σε συνεργασία με το #eTwinning
  • Θετικό περιεχόμενο στο διαδίκτυο
  • Webinar για την Ημέρα Ασφαλούς Διαδικτύου 2018 και τους Διαγωνισμούς
  • Webinar για καθηγητές Γυμνασίου απο Saferinternet4kids και eTwinning
  • Webinar για Δασκάλους Δημοτικού απο Saferinternet4kids και eTwinning
  • Webinar για Καθηγητές Γυμνασίου
  • Webinar για Δασκάλους Δημοτικού