Mobiliosios bankininkystės telefone naudotojai turėtų sunerimti

 (45)
Saugumo sprendimų kūrėja ESET nustatė „Android“ kenkėjų grupę, kuri atakuoja mobiliąja bankininkyste besinaudojančius vartotojus.
Planšetinis kompiuteris
© Shutterstock nuotr.

Kaip tvirtinama pranešime žiniasklaidai, kenkėjai pasisavina prisijungimo duomenis ir gali apeiti dviejų faktorių autentifikavimą.

ESET saugumo sprendimai bankininkystės trojaną nustato kaip „Android/Spy.Agent.SI“. Šis kenkėjas vartotojams pateikia netikrą mobiliosios bankininkystės programėlės prisijungimo langą ir blokuoja ekraną, kol šie nesuveda vartotojo vardo ir slaptažodžio.

Pasinaudodami vartotojų prisijungimo duomenimis, kibernetiniai sukčiai gali nuotoliniu būdu prisijungti prie aukų sąskaitų ir jas ištuštinti. „Android“ trojanas taip pat gali persiųsti nusikaltėliams visas užkrėstame įrenginyje gautas SMS trumpąsias žinutes ir jas ištrinti.

„Tai leidžia apeiti SMS paremtą dviejų faktorių autentifikavimą pinigų pervedimo metu, tad įrenginio naudotojui net nekyla įtarimų dėl kenkėjiškų veiksmų“, – aiškina ESET kenkėjiškų programų tyrėjas Lukaš Štefanko, kurio specializacija yra „Android“ kenkėjai.

Šis trojanas plinta kaip programėlės „Flash Player“ imitacija. Atsisiuntus ir įdiegus kenkėjišką programėlę, ji paprašo įrenginio administratoriaus teisių, kad apsaugotų save nuo pašalinimo iš įrenginio. Po to kenkėjas tikrina, ar įrenginyje yra įdiegta kokia nors mobilaus banko programėlė. Tada iš valdymo ir kontrolės serverio gauna konkrečios bankininkystės programėlės netikro prisijungimo langus. Vos tik vartotojui bandant atidaryti mobilųjį banką, virš legalios programėlės lango atsidaro netikras prisijungimo langas ir laiko ekraną užblokuotą, kol auka nesuveda savo prisijungimo duomenų.

ESET saugumo ekspertai pastebi, kad „Android“ trojanas yra vis dar tobulinamas nusikaltėlių. Pirmosios šio kenkėjo versijos buvo paprastesnės ir jų kenkėjiški tikslai buvo lengviau atpažįstami, tuo tarpu naujausios „Android/Spy.Agent.SI“ versijos apginkluotos geresniu šifravimu ir maskuote.

Saugumo ekspertai nustatė, kad trojanas nusitaikė į 20 pagrindinių ir didžiausių bankų Australijoje, Naujoje Zelandijoje ir Turkijoje. „Ataka buvo stambi, tad ji lengvai gali būti nukreipta į kitus bankus kitose šalyse“, – perspėja Lukaš Štefanko.

www.DELFI.lt
Parašykite savo komentarą
arba komentuokite anonimiškai čia
Skelbdami komentarą, Jūs sutinkate su taisyklėmis
Skaityti komentarus Skaityti komentarus
 
Naujienų prenumerata

Technologijos

„Samsung“ pardavinės atnaujintus išmaniuosius telefonus (4)

Nepaisant to, kad „Samsung“ ir toliau išlieka išmaniųjų telefonų rinkos lydere, spaudimas įmonei nuolat didėja ir energingi Kinijos gamintojai palaipsniui pasisavina Pietų Korėjos milžinės rinkos dalį.

„Gamescom 2016“: paskelbti geriausi žaidimai (4)

„Gamescom 2016“ ekspertų žiuri išrinko geriausius projektus, kurie buvo parodyti didžiausioje Europoje žaidimų parodoje. Šių metų nugalėtojai buvo atrinkti iš 73 pretendentų.

Grėsmės, tykančios kompiuterinių žaidimų mėgėjų (1)

Kompiuterinių žaidimų rinka uždirba milijardus eurų per metus, turi šimtus milijonų aktyvių žaidėjų, tačiau, ESET saugumo ekspertų nuomone, žaidimų kūrėjai ir patys žaidėjai per menkai rūpinasi saugumu.

Uždraustas prietaisas: tyrimas parodė, kaip reikia elgtis su telefonu (19)

Ne tik suaugusieji, bet ir mokiniai be mobiliojo telefono vargiai įsivaizduoja savo dieną. Mobiliuoju telefonu galime bendrauti per atstumą, fotografuoti, naršyti internete, žaisti, naudotis žemėlapiais ir atlikti daugelį kitų funkcijų.

Tokio telefono pasaulis nematė: prasideda nauja era (38)

Masačiusetso technologijos instituto mokslininkai sukūrė telefoną, kuris gali susirinkti pats.