Ένας νέος τραπεζικός Trojan ανακαλύφθηκε από ειδικούς στον τομέα της κυβερνοασφάλειας. Το τραπεζικό Trojan που στοχεύει συσκευές Android, με το όνομα SharkBot, στοχεύει πελάτες τραπεζών και κρυπτονομισμάτων μέσω μιας καμπάνιας κοινωνικής μηχανικής που επιχειρεί να ξεκινήσει τις μεταφορές χρημάτων από παραβιασμένες συσκευές στη χρήση τεχνικών αυτοματοποιημένων συστημάτων μεταφοράς.

Το SharkBot χρησιμοποιεί την τεχνική των Automated Transfer Systems (ATS) για την αυτοματοποίηση της διαδικασίας κλοπής κεφαλαίων από λογαριασμούς χρηστών, επιτρέποντας στους εισβολείς στον κυβερνοχώρο να κλέβουν ευαίσθητες τραπεζικές και κρυπτονομισματικές πληροφορίες, συμπεριλαμβανομένων διαπιστευτηρίων, χρηστών, προσωπικών πληροφοριών και τρεχόντων υπολοίπων και να εκτελούν ενέργειες και κλικ σε τη μολυσμένη συσκευή.

Ο Yusuf Evmez, Country Manager για την Τουρκία και την Ελλάδα στην υπηρεσία κυβερνοασφάλειας WatchGuard, εξήγησε ότι το ATS επιτρέπει στους εισβολείς να συμπληρώνουν αυτόματα πεδία σε μια μολυσμένη συσκευή με ελάχιστη ανθρώπινη παρέμβαση, διευκολύνοντας τις μεταφορές αρχείων. δόλια χρήματα μέσω νόμιμων τραπεζικών εφαρμογών και υπηρεσιών κρυπτονομισμάτων. παράκαμψη των λύσεων MFA, κάνοντας παράλληλα συστάσεις προστασίας.

ΜΠΟΡΕΙ ΝΑ ΔΙΑΒΑΣΕΙ SMS

Το SharkBot, το οποίο βρίσκεται στην ατζέντα όλων των ειδικών στον κυβερνοασφάλεια πρόσφατα, έχει δύο βασικά χαρακτηριστικά. Πρώτα που χρησιμοποιήθηκε ευρέως για τη λήψη μηνυμάτων 2FA / MFA που αποστέλλονται από τράπεζες, ο Trojan μπορεί να διαβάσει ή να αποκρύψει μηνύματα SMS στη συσκευή του μολυσμένου χρήστη.

Δεύτερον, ανοίγει την πόρτα για επιθέσεις που βοηθούν στη διαρροή πληροφοριών σύνδεσης και δεδομένων πιστωτικών καρτών από τραπεζικές εφαρμογές και εφαρμογές κρυπτονομισμάτων. Ο Yusuf Evmez δηλώνει ότι το SharkBot χρησιμοποιεί αυτές τις δυνατότητες για να παρακάμψει τους βιομετρικούς μηχανισμούς ανάλυσης, ανίχνευσης και συμπεριφοράς 2FA. Ο Evmez, ο οποίος προειδοποιεί τους χρήστες ότι το SharkBot βρίσκεται στην πρώτη φάση ανάπτυξης και ότι οι επιθέσεις SharkBot ενδέχεται να αναπτυχθούν στο μέλλον, λέει ότι πρέπει να ληφθούν πιο προσεκτικά μέτρα στα επόμενα στάδια.

ΤΙ ΝΑ ΠΡΟΣΕΧΕΙΣ;

Ο Yusuf Evmez, ο οποίος έχει προειδοποιήσει τους χρήστες και τα ιδρύματα να λάβουν μέτρα κυβερνοασφάλειας για να προστατευθούν από το SharkBot, του οποίου η επιρροή άρχισε να εξαπλώνεται σε όλο τον κόσμο μετά την Ευρώπη και την Αμερική, είπε:

“Οι συνέπειες μιας μόλυνσης με το SharkBot μπορεί να είναι σοβαρές. Γι’ αυτό είναι σημαντικό να γνωρίζετε μερικές συμβουλές για να αποφύγετε να μολυνθείτε εντελώς. Τα καλά νέα είναι ότι δεν βρέθηκε στο Google Play Store. Ως πρώτη συμβουλή, θα πρέπει να αποφύγετε την εγκατάσταση εφαρμογών εκτός εάν είστε 100% σίγουροι για την αυθεντικότητα και την προέλευσή τους, καθώς πολλοί εισβολείς χρησιμοποιούν την κοινωνική μηχανική εξαπατώντας τους χρήστες να εγκαταστήσουν αυτές τις κακόβουλες εφαρμογές. , οι χάκερ μπορούν να συνδέσουν μια κακόβουλη εφαρμογή με ένα δημοφιλές παιχνίδι επί πληρωμή ή δωρεάν έκδοση της εφαρμογής Δεύτερον, δεν πρέπει ποτέ να εγκαταστήσετε μια εφαρμογή εκτός του Google Play Store, εκτός εάν έχετε έγκυρο λόγο. Τρίτον, εάν μια άγνωστη εφαρμογή προσπαθήσει να ζητήσει πλήρη δικαιώματα στη συσκευή σας και δημιουργεί συνεχώς αναδυόμενα παράθυρα που ζητούν πλήρη πρόσβαση, έχετε πρόβλημα. βεβαιωθείτε ότι κατανοείτε τα δικαιώματα που ζητούνται από μια εφαρμογή. Επίσης, η κατάργηση του MFA είναι μια σωστή λύση, καθώς αυτός ο δούρειος ίππος μπορεί να παρακάμψει το MFA.