Yποκλοπή 10.000 μηνυμάτων από το malware Korbanker

Σε μόλις 55 μέρες το malware Korbanker που στοχεύει τραπεζικούς λογαριασμούς χρηστών, κατάφερε να υποκλέψει περισσότερα από 10.000 μηνύματα από συσκευές Αndroid.

Πώς λειτουργεί:

Mε μορφή Google Play App καταφέρνει να ξεγελά τους χρήστες, υποκλέπτοντας ευαίσθητα προσωπικά δεδομένα. Το malware εντοπίζει Μobile banking εφαρμογές (Applications) που είναι εγκατεστημένες στη συσκευή του χρήστη και τις αντικαθιστά με μια πλαστή έκδοση.

Στη συνέχεια υποκλέπτει τα μηνύματα two-factor authentication (ταυτοποίησης 2 παραγόντων) που επιτρέπουν την πρόσβαση σε τραπεζικούς λογαριασμούς των χρηστών. Όλα τα δεδομένα αποστέλλονται σε έναν απομακρυσμένο server όπου συλλέγονται από τους hackers.

Το malware υποκλέπτει επίσης κωδικούς two-step verification που σχετίζονται με τις υπηρεσίες της Google, του Facebook, καθώς και passwords που σχετίζονται με VPN υπηρεσίες.

Το Korbanker, εξαιτίας των ευαίσθητων προσωπικών δεδομένων που συλλέγει, αποτελεί σημαντικό κίνδυνο τόσο για τον απλό χρήστη, όσο και για τις ίδιες τις εταιρίες, αφού οι hackers αποκτούν πρόσβαση στις υποδομές τους.

Η εταιρία FireEye που δραστηριοποιείται στον τομέα ασφάλειας δικτύων εκτιμά ότι τα malware για κινητά, μπορεί να αποτελούν μέρος μιας μεγαλύτερης επιχείρησης εγκληματιών του διαδικτύου, για την υποκλοπή ευαίσθητων προσωπικών δεδομένων χρηστών του internet.

Πηγή: SecNews

This site uses Akismet to reduce spam. Learn how your comment data is processed.