Mobiliosios bankininkystės telefone naudotojai turėtų sunerimti

 (45)
Saugumo sprendimų kūrėja ESET nustatė „Android“ kenkėjų grupę, kuri atakuoja mobiliąja bankininkyste besinaudojančius vartotojus.
© Shutterstock nuotr.

Kaip tvirtinama pranešime žiniasklaidai, kenkėjai pasisavina prisijungimo duomenis ir gali apeiti dviejų faktorių autentifikavimą.

ESET saugumo sprendimai bankininkystės trojaną nustato kaip „Android/Spy.Agent.SI“. Šis kenkėjas vartotojams pateikia netikrą mobiliosios bankininkystės programėlės prisijungimo langą ir blokuoja ekraną, kol šie nesuveda vartotojo vardo ir slaptažodžio.

Pasinaudodami vartotojų prisijungimo duomenimis, kibernetiniai sukčiai gali nuotoliniu būdu prisijungti prie aukų sąskaitų ir jas ištuštinti. „Android“ trojanas taip pat gali persiųsti nusikaltėliams visas užkrėstame įrenginyje gautas SMS trumpąsias žinutes ir jas ištrinti.

„Tai leidžia apeiti SMS paremtą dviejų faktorių autentifikavimą pinigų pervedimo metu, tad įrenginio naudotojui net nekyla įtarimų dėl kenkėjiškų veiksmų“, – aiškina ESET kenkėjiškų programų tyrėjas Lukaš Štefanko, kurio specializacija yra „Android“ kenkėjai.

Šis trojanas plinta kaip programėlės „Flash Player“ imitacija. Atsisiuntus ir įdiegus kenkėjišką programėlę, ji paprašo įrenginio administratoriaus teisių, kad apsaugotų save nuo pašalinimo iš įrenginio. Po to kenkėjas tikrina, ar įrenginyje yra įdiegta kokia nors mobilaus banko programėlė. Tada iš valdymo ir kontrolės serverio gauna konkrečios bankininkystės programėlės netikro prisijungimo langus. Vos tik vartotojui bandant atidaryti mobilųjį banką, virš legalios programėlės lango atsidaro netikras prisijungimo langas ir laiko ekraną užblokuotą, kol auka nesuveda savo prisijungimo duomenų.

ESET saugumo ekspertai pastebi, kad „Android“ trojanas yra vis dar tobulinamas nusikaltėlių. Pirmosios šio kenkėjo versijos buvo paprastesnės ir jų kenkėjiški tikslai buvo lengviau atpažįstami, tuo tarpu naujausios „Android/Spy.Agent.SI“ versijos apginkluotos geresniu šifravimu ir maskuote.

Saugumo ekspertai nustatė, kad trojanas nusitaikė į 20 pagrindinių ir didžiausių bankų Australijoje, Naujoje Zelandijoje ir Turkijoje. „Ataka buvo stambi, tad ji lengvai gali būti nukreipta į kitus bankus kitose šalyse“, – perspėja Lukaš Štefanko.

Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 
Naujienų prenumerata

Technologijos

Pristatytas naujasis LG išmanusis: kuo ypatingas

Sekmadienį, tarptautinės mobiliųjų technologijų parodos „Mobile World Congress“ Barselonoje išvakarėse, vyksta didžiųjų prekės ženklų telefonų naujovių pristatymai. Vienas jų – išmanusis LG G6.

Turbūt pirmasis telefonas, kurį galima išbandyt, bet nebus masinėje prekyboje (5)

Honkongo kompanija „Tink Labs“ kuria techninę ir programinę įrangą, skirtą viešbučiams. Neseniai minėta bendrovė pristatė savo pirmąją išmanųjį telefoną, kurį pavadino „Handy T1“.

K. Kirtiklis: jei tikėtume socialiniais tinklais, Lietuvoje niekas nevalgo koldūnų (14)

Socialiniuose tinkluose apie žmogų galima sužinoti tik tai, ką jis nori apie save papasakoti, o ne viską, kaip dažnai manoma, LRT KLASIKOS laidoje „Manasis aš“ sako filosofas Kęstas Kirtiklis. Anot jo, jei socialiniai tinklai parodytų tikrovę, lietuviai turėtų būti laimingiausi pasaulyje, valgantys gardžiausią maistą ir dalyvaujantys geriausiuose vakarėliuose. „Tada atėjęs į prekybos centrą nesuprantu, kodėl ten pardavinėjami žuvies piršteliai – juk jų niekas nevalgo“, – juokauja filosofas.

Perėmė susirašinėjimą: iš SEB klientų išviliojo 320 tūkst. eurų (14)

Pernai suaktyvėjo tarptautiniai finansiniai nusikaltėliai, kurie perima verslo partnerių elektroninius susirašinėjimus ir atsiskaitymams už paslaugas ar prekes nurodo apgavikų banko sąskaita.

JAV mirė 24 valandų kompiuterinio žaidimo maratone dalyvavęs žaidėjas (19)

JAV, Virdžinijos valstijoje, policija tiria populiaraus kompiuterinių žaidimų mėgėjo, kuris iš savo namų dalyvavo vieno žaidimo 24 valandų internetu transliuojamame maratone, mirties aplinkybes.