Οι ερευνητές ασφαλείας εκδίδουν επείγουσα ειδοποίηση σχετικά με μια νέα επίθεση κακόβουλου λογισμικού που στοχεύει τους τραπεζικούς λογαριασμούς χρηστών Android.
Το κακόβουλο λογισμικό, το οποίο έχει το παρατσούκλι «Brokewell», έχει τη μορφή μιας ψεύτικης ιστοσελίδας ενημέρωσης του προγράμματος περιήγησης Google Chrome που μιμείται το στυλ ανταλλαγής μηνυμάτων της Google, Αναφορές ThreatFabric.
Όταν οι χρήστες κατευθύνονται στη σελίδα, βλέπουν ένα μήνυμα που δηλώνει ότι το Chrome πρέπει να ενημερωθεί.
Εάν οι χρήστες ερωτεύονται την ψεύτικη διαφήμιση, οι εγκληματίες αποκτούν τον πλήρη έλεγχο της συσκευής, επιτρέποντάς τους να καταγράφουν τα τραπεζικά διαπιστευτήρια καθώς εισάγονται στην οθόνη, καθώς και να εγγράφουν ήχο, να συλλέγουν πληροφορίες για τη συσκευή, να έχουν πρόσβαση στο ιστορικό κλήσεων και να παρακολουθούν δεδομένα γεωγραφικής τοποθεσίας.
«Η ανάλυση των δειγμάτων αποκάλυψε ότι το Brokewell αποτελεί σημαντική απειλή για τον τραπεζικό κλάδο, παρέχοντας στους εισβολείς απομακρυσμένη πρόσβαση σε όλα τα περιουσιακά στοιχεία που είναι διαθέσιμα μέσω του mobile banking. Το Trojan φαίνεται να βρίσκεται σε ενεργό ανάπτυξη, με νέες εντολές να προστίθενται σχεδόν καθημερινά.»
Η ThreatFabric λέει ότι η ανάλυσή της δείχνει ότι η κακόβουλη εφαρμογή είναι μια οικογένεια κακόβουλου λογισμικού που δεν ήταν στο παρελθόν με ένα ευρύ φάσμα δυνατοτήτων.
«Το Brokewell είναι εξοπλισμένο με «καταγραφή προσβασιμότητας», καταγράφοντας κάθε συμβάν που συμβαίνει στη συσκευή: αγγίγματα, σάρωση, πληροφορίες που εμφανίζονται, εισαγωγή κειμένου και ανοιχτές εφαρμογές. Όλες οι ενέργειες καταγράφονται και αποστέλλονται στον διακομιστή εντολών και ελέγχου, ουσιαστικά κλέβοντας τυχόν εμπιστευτικά δεδομένα που εμφανίζονται ή εισάγονται στη συσκευή που έχει παραβιαστεί…
Οι οικογένειες κακόβουλων προγραμμάτων όπως το Brokewell αποτελούν σημαντικό κίνδυνο για τους πελάτες των χρηματοπιστωτικών ιδρυμάτων, οδηγώντας σε επιτυχημένες περιπτώσεις απάτης που είναι δύσκολο να εντοπιστούν χωρίς κατάλληλα μέτρα εντοπισμού απάτης. Πιστεύουμε ότι μόνο μια ολοκληρωμένη, πολυεπίπεδη λύση ανίχνευσης απάτης —που βασίζεται σε έναν συνδυασμό δεικτών, συμπεριλαμβανομένων των κινδύνων συσκευής, συμπεριφοράς και ταυτότητας για κάθε πελάτη— μπορεί να εντοπίσει αποτελεσματικά και να αποτρέψει πιθανή απάτη από οικογένειες κακόβουλων προγραμμάτων όπως το Brokewell που ανακαλύφθηκε πρόσφατα».
Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) έχει απελευθερώθηκε ένα σύνολο οδηγιών για τον τρόπο αποφυγής επιθέσεων κακόβουλου λογισμικού.
Μεταξύ άλλων, η υπηρεσία συνιστά στους χρήστες να κάνουν λήψη γνωστού λογισμικού απευθείας από την πηγή, να αποφεύγουν να κάνουν κλικ σε πιθανούς ύποπτους συνδέσμους, να αγνοούν τα αναδυόμενα παράθυρα, να διαβάζουν ειδοποιήσεις ασφαλείας του προγράμματος περιήγησης και να σαρώνουν συσκευές για κακόβουλη δραστηριότητα.
Μην χάσετε ένα ρυθμό – Εγγραφείτε για να λαμβάνετε ειδοποιήσεις μέσω email απευθείας στα εισερχόμενά σας
Ελεγχος Τιμή Δράσης
Ακολουθήστε μας στο Χ, Facebook και Τηλεγράφημα
Αφρός κυμάτων Το Daily Hodl Mix
 
Αποποίηση ευθύνης: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλειά τους προτού πραγματοποιήσουν επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτονομίσματα ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη ότι οι μεταφορές και οι συναλλαγές σας γίνονται με δική σας ευθύνη και ότι τυχόν απώλειες είναι δική σας ευθύνη. Η Daily Hodl δεν συνιστά την αγορά ή πώληση οποιωνδήποτε κρυπτονομισμάτων ή ψηφιακών περιουσιακών στοιχείων, ούτε η The Daily Hodl είναι επενδυτικός σύμβουλος. Λάβετε υπόψη ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ συνεργατών.
Δημιουργημένη εικόνα: Midjourney