Διαγράψτε άμεσα αυτή την εφαρμογή-κλέβει τραπεζικά στοιχεία
Κοινοποίησε το
Διαγράψτε άμεσα αυτή την εφαρμογή-κλέβει τραπεζικά στοιχεία
Διαγράψτε άμεσα αυτή την εφαρμογή-κλέβει τραπεζικά στοιχεία
Μια εφαρμογή που υπόσχεται προστασία από κυβερνοεπιθέσεις, αλλά στην πραγματικότητα χρησιμοποιείται για να εντοπίζουν hackers τα στοιχεία των τραπεζικών μας λογαριασμών, ανακάλυψε και παρουσιάζει η εταιρεία Pradeo.
Η συγκεκριμένη εφαρμογή βρίσκεται στο Google Play και ονομάζεται 2FA Authentificator.
Το «2FA», γνωστό και ως two-factor authentication ή ταυτοποίηση σε δύο βήματα, υποτίθεται ότι μας κάνει να αισθανόμαστε πιο ασφαλείς.
Αν, για παράδειγμα, η τράπεζά μας θέλει να βεβαιωθεί ότι εμείς κάνουμε κάποια online αγορά, θα μας στείλει έναν κωδικό σε μορφή SMS ή email,
τον οποίο θα πληκτρολογήσουμε και θα δείξουμε ότι πράγματι, εμείς βρισκόμαστε πίσω από την κίνηση του λογαριασμού μας.
Η εφαρμογή 2FA Authentificator, ωστόσο, εγκαθιστά το επικίνδυνο λογισμικό Vultur στη συσκευή μας και εντοπίζει τις υπηρεσίες που έχουν σχέση με τα οικονομικά μας.
Η Pradeo εξηγεί ότι αν έχουμε εγκαταστήσει το συγκεκριμένο app, πρέπει να το διαγράψουμε άμεσα γιατί δεκάδες χιλιάδες χρήστες
έχουν χάσει την πρόσβαση στον τραπεζικό τους λογαριασμό – άρα και τα χρήματά τους. Παράλληλα, ζητά πρόσβαση σε κάμερα και μικρόφωνο και το δίκτυό μας,
κάνει screen recording και μπορεί να «κλέψει» τα δακτυλικά μας αποτυπώματα, ώστε να ξεκλειδώνει τη συσκευή και να τη χρησιμοποιεί όπως και όποτε θέλει.
Ζητάς εργασία ; Ενημερώσου για τις τελευταίες αγγελιες εργασιας ΤΩΡΑ στο ergasia.gr
Η Google έλαβε κάποια δυσάρεστα νέα αυτήν την εβδομάδα σχετικά με την ασφάλεια του Google Play Store, αφού μια κακόβουλη εφαρμογή Android παρέμεινε διαθέσιμη για λήψη για 15 ημέρες. Κατά τη διάρκεια αυτής της περιόδου, πάνω από 10.000 άτομα εγκατέστησαν την εφαρμογή νομίζοντας ότι ήταν μια νόμιμη λύση ελέγχου ταυτότητας δύο παραγόντων.
Όπως αναφέρει το ZDNet, η εταιρεία κυβερνοασφάλειας Pradeo ανακάλυψε την κακόβουλη εφαρμογή, η οποία ονομάζεται 2FA Authenticator. Η σελίδα Google Play Store για την εφαρμογή (η οποία ευτυχώς δεν είναι πλέον διαθέσιμη) την περιέγραφε ως «ασφαλής εφαρμογή επαλήθευσης για τις διαδικτυακές σας υπηρεσίες, ενώ επίσης περιλαμβάνει ορισμένες λειτουργίες που λείπουν στις υπάρχουσες εφαρμογές ελέγχου ταυτότητας, όπως η σωστή κρυπτογράφηση και αντίγραφα ασφαλείας». Ωστόσο, αυτό ήταν απλώς ένα μέτωπο για τον πραγματικό στόχο της εφαρμογής: την κλοπή των οικονομικών σας πληροφοριών.
Υπάρχει μια νόμιμη εφαρμογή που ονομάζεται Aegis Authenticator, η οποία προσφέρει τη διαχείριση των διακριτικών επαλήθευσης δύο βημάτων. Είναι δωρεάν και ανοιχτού κώδικα, επομένως οι προγραμματιστές του 2FA Authenticator αποφάσισαν να το επωφεληθούν πλήρως. Αντέγραψαν τον ανοιχτό κώδικα που χρησιμοποιήθηκε για το Aegis και εισήγαγαν κακόβουλο κώδικα σε αυτόν. Το τελικό αποτέλεσμα είναι μια εφαρμογή που μπορεί να περάσει τους ελέγχους ασφαλείας του Play Store της Google, αλλά θα μπορούσε να γίνει κακόβουλη μόλις εγκατασταθεί στο Android τηλέφωνο ή το tablet ενός χρήστη.
Κατά την εγκατάσταση, η εφαρμογή ζητά «κρίσιμα δικαιώματα» για τη συσκευή, επιτρέποντάς της στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και ασφάλειας κωδικού πρόσβασης, λήψη εφαρμογών και ενημερώσεων τρίτων, να συνεχίζει να λειτουργεί στο παρασκήνιο ακόμα και μετά την έξοδο του χρήστη από το εφαρμογή και τη δυνατότητα τοποθέτησης μιας επικάλυψης σε άλλες διεπαφές εφαρμογών. Αυτά, συν και την πρόσβαση στα δεδομένα ενός χρήστη.
Εάν το 2FA Authenticator διαπιστώσει ότι μια συσκευή πληροί αρκετές από τις προϋποθέσεις, γίνεται λήψη και εγκατάσταση ενός Remote Access Trojan (RAT) που ονομάζεται Vultur χωρίς τη γνώση του χρήστη. Το Vultur εγγράφει κινήσεις στην οθόνη και καταγράφει κινήσεις του πληκτρολογίου για την καταγραφή των στοιχείων που εισάγονται σε τραπεζικές εφαρμογές, επιτρέποντας στους εγκληματίες πίσω από αυτήν την εφαρμογή να αδειάζουν τραπεζικούς λογαριασμούς ή πορτοφόλια κρυπτονομισμάτων.
Εάν πρόκειται για μια εφαρμογή που έχετε εγκαταστήσει, τότε απεγκαταστήστε την αμέσως και επικοινωνήστε με οποιεσδήποτε χρηματοοικονομικές/τραπεζικές υπηρεσίες έχετε πρόσβαση μέσω της Android συσκευής σας για να βεβαιωθείτε ότι οι λογαριασμοί σας δεν έχουν παραβιαστεί.