ESET Hellas : Την προσοχή σας . Κακόβουλη εφαρμογή στο Facebook μπορεί να εισβάλλει στο Android σας – και τον τραπεζικό σας λογαριασμό

203

Eset-logo11-e1337700500710

 

Μην ξεχνάτε να μας επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας στο διαδίκτυο αλλά και για να μαθαίνετε για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο .  Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

Την προσοχή στους χρήστες Android εφιστά η ESET, καθώς μία πλαστή εφαρμογή που εμφανίζεται ότι έχει σταλεί από το Facebook, μπορεί να τους παραπλανήσει και να παραβιάσει τη συσκευή τους.

facebook-inject

 

sms-verification

 

app-install

 

 

installation_guide_

 

Οι κυβερνοεγκληματίες χρησιμοποιούν το περιβόητο banking Trojan Win32/Qadars για να εμφανίσουν ένα pop up μήνυμα στην οθόνη του χρήστη όσο είναι συνδεδεμένος στο Facebook. Το malware αυτό στοχεύει τα λειτουργικά Windows και χρησιμοποιείται για να εισάγει το μήνυμα στον web browser μέσω JavaScript, εμφανιζόμενο σαν να έχει σταλεί από το ίδιο το Facebook, κάτι που φυσικά δεν ισχύει.
Η κακή γραμματική του μηνύματος μπορεί να υποψιάσει, αν ωστόσο ο χρήστης υποκύψει και εισάγει τον αριθμό του κινητού του, οδηγείται στην εγκατάσταση μίας εφαρμογής στο Android του.

Η εφαρμογή αυτή φιλοξενείται σε ένα άσχετο ιστότοπο και όχι στο επίσημο Google Play store, οπότε ο χρήστης θα πρέπει να αλλάξει τις ρυθμίσεις της συσκευής του για να γίνει η εγκατάσταση, γεγονός που επίσης θα πρέπει να κινήσει υποψίες για τη φερεγγυότητα της εφαρμογής.

Η επίθεση έχει στόχο την εγκατάσταση ενός Trojan για Android γνωστό ως iBanking – οι λύσεις ασφαλείας της ESET το ανιχνεύουν ως Android/Spy.Agent.AF. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό επιτρέπει στους επιτιθέμενους να παρακολουθούν τις κλήσεις, να επεμβαίνουν στα SMS, να έχουν πρόσβαση στις συντεταγμένες του GPS, καθώς και να ακούν από το μικρόφωνο συζητήσεις που κάνει ο χρήστης σε κοντινή απόσταση από τη συσκευή του ακόμη κι όταν δεν μιλάει σε αυτή. Στο παρελθόν, το malware iBanking είχε χρησιμοποιηθεί για να παρακάμψει τα συστήματα πιστοποίησης διπλού παράγοντα, παρακολουθώντας τους αριθμούς TAN (transaction authorization numbers) που στέλνονται μέσω SMS από πολλές online τράπεζες, καθώς και διαδικτυακές υπηρεσίες όπως τη Google, το Twitter και το Facebook.

Αναλυτικότερη περιγραφή της επίθεσης διατίθεται στο blogpost του Jean-Ian Boutin, Malware Researcher της ESET ( http://www.welivesecurity.com/2014/04/16/facebook-webinject-leads-to-ibanking-mobile-bot/ )

Μάθετε πρώτοι τα νέα της ESET Hellas στο Facebook: http://www.facebook.com/esetgr

Λίγα λόγια για την ESET Hellas

H ESET προσφέρει ολοκληρωμένη προστασία πραγματικού χρόνου (real time) ενάντια σε ιούς, worms, trojans, spyware, adware, phishing και χάκερς. Κορυφαία ανίχνευση και αποτελεσματικότητα, ασύλληπτη ταχύτητα και μικρή κατανάλωση υπολογιστικών πόρων.

Η ESET είναι πρώτη στην λίστα του Virus Bulletin με τα περισσότερα VB100 βραβεία και συνεχίζει να παρέχει την υψηλότερη προστασία ενώ παράλληλα δεν παράγει λανθασμένους συναγερμούς. Το Virus Bulletin θεωρείται η «βίβλος» της Antivirus βιομηχανίας για τα πιο αξιόπιστα Tests.

Η ESET είναι μία ταχέως αναπτυσσόμενη εταιρεία στην τεχνολογία κατασκευής λύσεων λογισμικού, που προσφέρουν άμεση, πλήρη προστασία από τις εξελισσόμενες απειλές ασφάλειας υπολογιστών. Η ESET πρωτοστάτησε και συνεχίζει να οδηγεί τη βιομηχανία στην προληπτική ανίχνευση απειλών στους ηλεκτρονικούς υπολογιστές. Το ESET NOD32 Antivirus και το ESET Smart Security αποτελούν τα προϊόντα ναυαρχίδες της εταιρείας, που βασίζονται στην πολυβραβευμένη τεχνολογία της ESET: ThreatSense.Net ® . Πάνω από 100 εκ. χρήστες εμπιστεύονται τα προϊόντα της ESET ως μία ενοποιημένη λύση ασφάλειας κατά ιών, spyware και κακόβουλων λογισμικών. Η παγκόσμια έδρα παραγωγής της εταιρείας βρίσκεται στην Μπρατισλάβα, Σλοβακία και η παγκόσμια έδρα διανομής στο Σαν Ντιέγκο, Καλιφόρνια. Επίσης, το 2008 άνοιξε το ερευνητικό κέντρο της εταιρείας στην Κρακοβία, Πολωνία. Η εταιρεία αντιπροσωπεύεται σε 180 χώρες, από ένα εκτεταμένο παγκόσμιο δίκτυο συνεργατών.

Πηγή : Δελτίο τύπου ESET Hellas

 

Βρήκατε αυτό το άρθρο χρήσιμο; Αν ναι, και θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ ή ακόμα και αίτημα φιλίας στο προφίλ στο Facebook πατώντας ΕΔΩ

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .