Categories: Mobile

Πλαστές banking apps κλέβουν δεδομένα πιστωτικών καρτών [Video]


Άλλη μία ομάδα κακόβουλων εφαρμογών που κατόρθωσαν να «τρυπώσουν» στο επίσημο κατάστημα Google Play ανακάλυψε η ESET. Τα εν λόγω banking apps στοχεύουν σε πελάτες τριών ινδικών τραπεζών, ισχυριζόμενα ότι μπορούν να αυξήσουν το όριο της πιστωτικής τους κάρτας. Με πλαστές φόρμες συμπλήρωσης στοιχείων, «ψαρεύουν» τα δεδομένα της πιστωτικής κάρτας και τα διαπιστευτήρια του internet banking, και στη συνέχεια, τα διαρρέουν ηλεκτρονικά στο διαδίκτυο.

Τα πλαστά banking apps εμφανίστηκαν στο Google Play τον Ιούνιο και τον Ιούλιο του 2018. Η ESET ειδοποίησε την Google και απομακρυνθήκαν, αλλά μέχρι τότε είχαν εγκατασταθεί από εκατοντάδες χρήστες. Οι εφαρμογές χρησιμοποιούσαν τρεις διαφορετικές ονομασίες developer, με την καθεμία να αντιστοιχεί σε διαφορετική ινδική τράπεζα, παρόλο που και για τις τρεις ευθύνεται ένας μόνο κυβερνοεγκληματίας.

Ο τρόπος λειτουργίας είναι κοινός και για τις τρεις εφαρμογές. Αρχικά, εμφανίζεται μια φόρμα που ζητά στοιχεία πιστωτικής κάρτας. Εάν οι χρήστες συμπληρώσουν τη φόρμα και πατήσουν «Υποβολή», μεταφέρονται σε μια φόρμα που ζητά διαπιστευτήρια σύνδεσης στο λογαριασμό. Παρόλο που όλα τα πεδία σημειώνονται ως «απαιτούμενα» με αστερίσκο (*), οι φόρμες μπορούν να υποβληθούν με επιτυχία ακόμη κι αν είναι κενά αυτά τα πεδία – μια σαφής ένδειξη ότι πρόκειται για phising. Στη συνέχεια, εμφανίζεται μήνυμα που ευχαριστεί τους χρήστες για το ενδιαφέρον τους και τους ενημερώνει ότι ένας «εκπρόσωπος από την εξυπηρέτηση πελατών» θα επικοινωνήσει σύντομα μαζί τους, το οποίο φυσικά δεν συμβαίνει ποτέ. Στο μεταξύ, τα δεδομένα που εισάγονται στις πλαστές φόρμες αποστέλλονται με μορφή απλού κειμένου στο διακομιστή του εισβολέα, και από είναι προσβάσιμα σε οποιονδήποτε έχει το σχετικό link, χωρίς να απαιτείται έλεγχος ταυτότητας.

Πώς να μείνετε ασφαλείς

  • Αν έχετε εγκαταστήσει και χρησιμοποιήσει κάποια από αυτές τις κακόβουλες εφαρμογές, η ESET συνιστά να τις απεγκαταστήσετε αμέσως. Ελέγξτε τον τραπεζικό λογαριασμό σας για ύποπτη δραστηριότητα και αλλάξτε τον κωδικό PIN της πιστωτικής σας κάρτας καθώς και τον κωδικό πρόσβασης στο Internet banking.
  • Για να αποφύγετε να πέσετε θύμα υποκλοπών σε εφαρμογές phishing, η ESET συμβουλεύει να:
  • Εμπιστεύεστε τις mobile εφαρμογές μόνο αν συνδέονται με την επίσημη ιστοσελίδα της τράπεζάς σας.
  • Μην εισάγετε ποτέ ευαίσθητες πληροφορίες που σχετίζονται με τους τραπεζικούς σας λογαριασμούς σε ηλεκτρονικές φόρμες, αν δεν είστε σίγουροι για την ασφάλεια και τη νομιμότητα τους.
  • Ελέγξτε τον αριθμό των εγκαταστάσεων, τις αξιολογήσεις και τις κριτικές των χρηστών κατά τη λήψη εφαρμογών από το Google Play.
  • Διατηρήστε την Android συσκευή σας ενημερωμένη και χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για κινητά. Τα προϊόντα ESET ανιχνεύουν αυτές τις κακόβουλες εφαρμογές ως Android/Spy.Banker.AHR



Πηγή

iTech News

Leave a Comment
Share
Published by
iTech News

Recent Posts

Η Apple αρνείται κατηγορηματικά ότι χρησιμοποιεί δεδομένα της Siri για μάρκετινγκ

Η Apple ισχυρίζεται ότι δεν έχει χρησιμοποιήσει ποτέ τα δεδομένα της Siri για τη δημιουργία…

5 ώρες ago

Το πρώτο laptop με κυλιόμενη οθόνη της Samsung [CES 2025]

Στο φετινό CES 2025, η Samsung Display παρουσίασε διάφορα πρωτότυπα οθονών OLED σε διάφορους παράγοντες…

5 ώρες ago

iPhone SE και νέα iPad έρχονται τον Απρίλιο

Σύμφωνα με πληροφορίες, η Apple θα κυκλοφορήσει ένα νέο iPhone SE και νέα iPad μέσα…

5 ώρες ago

Το κλειδί για τα ταξίδια στο Βαθύ Διάστημα

Η φιλοδοξία της Ανθρωπότητας να εξερευνήσει τα αστέρια αντιμετωπίζει ένα θεμελιώδες εμπόδιο: την τεράστια έκταση…

5 ώρες ago

Η GIGABYTE παρουσιάζει στην CES 2025 μια σειρά από πρωτοποριακές καινοτομίες AI

Η GIGABYTE παρουσιάζει στην CES 2025 πρωτοποριακές καινοτομίες AI με νέα AI-powered προϊόντα, AI PCs,…

6 ώρες ago

Η νέα σειρά τηλεοράσεων με εντυπωσιακή φωτεινότητα, ΑΙ και εξατομίκευση

Η LG Electronics (LG) παρουσιάζει τη σειρά OLED evo 2025, η οποία περιλαμβάνει την πρώτη…

6 ώρες ago

Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.