Άλλη μία ομάδα κακόβουλων εφαρμογών που κατόρθωσαν να «τρυπώσουν» στο επίσημο κατάστημα Google Play ανακάλυψε η ESET. Τα εν λόγω banking apps στοχεύουν σε πελάτες τριών ινδικών τραπεζών, ισχυριζόμενα ότι μπορούν να αυξήσουν το όριο της πιστωτικής τους κάρτας. Με πλαστές φόρμες συμπλήρωσης στοιχείων, «ψαρεύουν» τα δεδομένα της πιστωτικής κάρτας και τα διαπιστευτήρια του internet banking, και στη συνέχεια, τα διαρρέουν ηλεκτρονικά στο διαδίκτυο.
Τα πλαστά banking apps εμφανίστηκαν στο Google Play τον Ιούνιο και τον Ιούλιο του 2018. Η ESET ειδοποίησε την Google και απομακρυνθήκαν, αλλά μέχρι τότε είχαν εγκατασταθεί από εκατοντάδες χρήστες. Οι εφαρμογές χρησιμοποιούσαν τρεις διαφορετικές ονομασίες developer, με την καθεμία να αντιστοιχεί σε διαφορετική ινδική τράπεζα, παρόλο που και για τις τρεις ευθύνεται ένας μόνο κυβερνοεγκληματίας.
Ο τρόπος λειτουργίας είναι κοινός και για τις τρεις εφαρμογές. Αρχικά, εμφανίζεται μια φόρμα που ζητά στοιχεία πιστωτικής κάρτας. Εάν οι χρήστες συμπληρώσουν τη φόρμα και πατήσουν «Υποβολή», μεταφέρονται σε μια φόρμα που ζητά διαπιστευτήρια σύνδεσης στο λογαριασμό. Παρόλο που όλα τα πεδία σημειώνονται ως «απαιτούμενα» με αστερίσκο (*), οι φόρμες μπορούν να υποβληθούν με επιτυχία ακόμη κι αν είναι κενά αυτά τα πεδία – μια σαφής ένδειξη ότι πρόκειται για phising. Στη συνέχεια, εμφανίζεται μήνυμα που ευχαριστεί τους χρήστες για το ενδιαφέρον τους και τους ενημερώνει ότι ένας «εκπρόσωπος από την εξυπηρέτηση πελατών» θα επικοινωνήσει σύντομα μαζί τους, το οποίο φυσικά δεν συμβαίνει ποτέ. Στο μεταξύ, τα δεδομένα που εισάγονται στις πλαστές φόρμες αποστέλλονται με μορφή απλού κειμένου στο διακομιστή του εισβολέα, και από είναι προσβάσιμα σε οποιονδήποτε έχει το σχετικό link, χωρίς να απαιτείται έλεγχος ταυτότητας.
Η Apple ισχυρίζεται ότι δεν έχει χρησιμοποιήσει ποτέ τα δεδομένα της Siri για τη δημιουργία…
Στο φετινό CES 2025, η Samsung Display παρουσίασε διάφορα πρωτότυπα οθονών OLED σε διάφορους παράγοντες…
Σύμφωνα με πληροφορίες, η Apple θα κυκλοφορήσει ένα νέο iPhone SE και νέα iPad μέσα…
Η φιλοδοξία της Ανθρωπότητας να εξερευνήσει τα αστέρια αντιμετωπίζει ένα θεμελιώδες εμπόδιο: την τεράστια έκταση…
Η GIGABYTE παρουσιάζει στην CES 2025 πρωτοποριακές καινοτομίες AI με νέα AI-powered προϊόντα, AI PCs,…
Η LG Electronics (LG) παρουσιάζει τη σειρά OLED evo 2025, η οποία περιλαμβάνει την πρώτη…
Αυτό το site χρησιμοποιεί cookies, για την παροχή των υπηρεσιών της, να προσαρμόσετε τις διαφημίσεις και να αναλύσει την επισκεψιμότητα. Με τη χρήση αυτής της ιστοσελίδας, συμφωνείτε με τη πολιτική χρήση των cookies.
Leave a Comment