Στο news-on.net παρεχουμε Ειδήσεις και σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
Επιστήμες

Αυτή είναι η εφαρμογή που κλέβει τραπεζικά στοιχεία - Πώς λειτουργούσε και γιατί πέρασε «απαρατήρητη»

Συναγερμός έχει σημάνει στο Google Play, καθώς κακόβουλη εφαρμογή εμφανίζεται ως έγκυρη και κλέβει τα τραπεζικά στοιχεία των χρηστών.Πρόκειται για την εφαρμογή 2FA Authenticator, που ήταν διαθέσιμη στο Google Play για Android και μέχρι στιγμής υπολογίζεται πως την έχουν κατεβάσει περισσότεροι από 10.000 χρήστες, σύμφωνα με το securityboulevard.com.

Οι αρμόδιοι έχουν ενημερωθεί και η εφαρμογή δεν είναι πλέον διαθέσιμη, όμως υπολογίζεται πως αρκετοί χρήστες έπεσαν θύματα, αφού το παραπάνω κακόβουλο λογισμικό, εμφανίζεται ως ένα νόμιμο εργαλείο ελέγχου ταυτότητας.

Η εφαρμογή 2FA Authenticator πέρασε «απαρατήρητη» στο Google Play, γιατί αντέγραψε τον ανοιχτό κώδικα της δωρεάν εφαρμογής Aegis Authenticator.

Έτσι, με τις κατάλληλες μετατροπές το τελικό αποτέλεσμα θύμιζε το αρχικό και μπόρεσαν να διοχετεύσουν το κακόβουλο λογισμικό, χωρίς να γίνουν αντιληπτοί έγκαιρα.

Σύμφωνα με το zdnet.com, η 2FA Authenticator ζητούσε στην εγκατάσταση «κρίσιμα δικαιώματα», επιτρέποντάς στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και ασφάλειας κωδικού πρόσβασης.

Τότε, διαπίστωνε αν η συσκευή πληρούσε τα κατάλληλα κριτήρια, ώστε να γίνει λήψη ενός Remote Access Trojan, που ονομάζεται Vultur.

Το Vultur λοιπόν, κατέγραφε κινήσεις στην οθόνη και στοιχεία που εισάγονται σε τραπεζικές εφαρμογές.

Tags
Back to top button