Τεχνολογία
Ενημερώθηκε στις:

Προσοχή! Εφαρμογή στο Google Play κλέβει τραπεζικά στοιχεία

Συναγερμός έχει σημάνει στο Google Play, καθώς κακόβουλη εφαρμογή εμφανίζεται ως έγκυρη και κλέβει τα τραπεζικά στοιχεία των χρηστών.

Πρόκειται για την εφαρμογή 2FA Authenticator, που ήταν διαθέσιμη στο Google Play για Android και μέχρι στιγμής υπολογίζεται πως την έχουν κατεβάσει περισσότεροι από 10.000 χρήστες, σύμφωνα με το securityboulevard.com.

Οι αρμόδιοι έχουν ενημερωθεί και η εφαρμογή δεν είναι πλέον διαθέσιμη, όμως υπολογίζεται πως αρκετοί χρήστες έπεσαν θύματα, αφού το παραπάνω κακόβουλο λογισμικό, εμφανίζεται ως ένα νόμιμο εργαλείο ελέγχου ταυτότητας.

Πώς λειτουργούσε και γιατί πέρασε «απαρατήρητη»

Η εφαρμογή 2FA Authenticator πέρασε «απαρατήρητη» στο Google Play, γιατί αντέγραψε τον ανοιχτό κώδικα της δωρεάν εφαρμογής Aegis Authenticator.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Έτσι, με τις κατάλληλες μετατροπές το τελικό αποτέλεσμα θύμιζε το αρχικό και μπόρεσαν να διοχετεύσουν το κακόβουλο λογισμικό, χωρίς να γίνουν αντιληπτοί έγκαιρα.

Σύμφωνα με το zdnet.com, η 2FA Authenticator ζητούσε στην εγκατάσταση «κρίσιμα δικαιώματα», επιτρέποντάς στη συνέχεια να εκτελεί ορισμένες εργασίες, όπως απενεργοποίηση κλειδώματος και ασφάλειας κωδικού πρόσβασης.

Τότε, διαπίστωνε αν η συσκευή πληρούσε τα κατάλληλα κριτήρια, ώστε να γίνει λήψη ενός Remote Access Trojan, που ονομάζεται Vultur.

Το Vultur λοιπόν, κατέγραφε κινήσεις στην οθόνη και στοιχεία που εισάγονται σε τραπεζικές εφαρμογές.

Ακολουθήστε το Πενταπόσταγμα στο Google news Google News

ΔΗΜΟΦΙΛΗ

Πολεμική αεροπορία 0

Με ανησυχία παρακολουθούν οι Τούρκοι το σενάριο παραχώρησης των ελληνικών S-300 στην Αρμενία για την απόκτηση πυραύλων BARAK-MX ή Patriot PAC-3

Η ελληνική ηγεσία στοχεύει να είναι εντελώς απαλλαγμένη από όπλα ρωσικής προέλευσης-Η Τουρκική πλευρά ούτε να ακούσει...