Αρχική » Social Media » Facebook » ESET Hellas : Την προσοχή σας . Κακόβουλη εφαρμογή στο Facebook μπορεί να εισβάλλει στο Android σας – και τον τραπεζικό σας λογαριασμό

ESET Hellas : Την προσοχή σας . Κακόβουλη εφαρμογή στο Facebook μπορεί να εισβάλλει στο Android σας – και τον τραπεζικό σας λογαριασμό

Eset-logo11-e1337700500710

 

Μην ξεχνάτε να μας επισκεφτείτε στην σελίδα μας στο Facebook πατώντας στο https://www.facebook.com/Mpes.Sto.Internet.Me.Aleksisfairo  κάνοντας Like για να ενημερώνεστε εύκολα και γρήγορα για θέματα που αφορούν την ασφάλεια σας αλλά και την ασφάλεια των παιδιών σας στο διαδίκτυο αλλά και για να μαθαίνετε για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο .  Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας , μαθαίνουμε για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων . Για οποιαδήποτε απορία μπορείτε να κάνετε αίτημα φιλίας και στο προφίλ της σελίδας αυτής στο Facebook πατώντας ΕΔΩ αλλά και να μπείτε και στην ομάδα μας στο Facebook για απορίες , διάλογο κ.α πατώντας ΕΔΩ

Την προσοχή στους χρήστες Android εφιστά η ESET, καθώς μία πλαστή εφαρμογή που εμφανίζεται ότι έχει σταλεί από το Facebook, μπορεί να τους παραπλανήσει και να παραβιάσει τη συσκευή τους.

facebook-inject

 

sms-verification

 

app-install

 

 

installation_guide_

 

Οι κυβερνοεγκληματίες χρησιμοποιούν το περιβόητο banking Trojan Win32/Qadars για να εμφανίσουν ένα pop up μήνυμα στην οθόνη του χρήστη όσο είναι συνδεδεμένος στο Facebook. Το malware αυτό στοχεύει τα λειτουργικά Windows και χρησιμοποιείται για να εισάγει το μήνυμα στον web browser μέσω JavaScript, εμφανιζόμενο σαν να έχει σταλεί από το ίδιο το Facebook, κάτι που φυσικά δεν ισχύει.
Η κακή γραμματική του μηνύματος μπορεί να υποψιάσει, αν ωστόσο ο χρήστης υποκύψει και εισάγει τον αριθμό του κινητού του, οδηγείται στην εγκατάσταση μίας εφαρμογής στο Android του.

Η εφαρμογή αυτή φιλοξενείται σε ένα άσχετο ιστότοπο και όχι στο επίσημο Google Play store, οπότε ο χρήστης θα πρέπει να αλλάξει τις ρυθμίσεις της συσκευής του για να γίνει η εγκατάσταση, γεγονός που επίσης θα πρέπει να κινήσει υποψίες για τη φερεγγυότητα της εφαρμογής.

Η επίθεση έχει στόχο την εγκατάσταση ενός Trojan για Android γνωστό ως iBanking – οι λύσεις ασφαλείας της ESET το ανιχνεύουν ως Android/Spy.Agent.AF. Μόλις εγκατασταθεί, το κακόβουλο λογισμικό επιτρέπει στους επιτιθέμενους να παρακολουθούν τις κλήσεις, να επεμβαίνουν στα SMS, να έχουν πρόσβαση στις συντεταγμένες του GPS, καθώς και να ακούν από το μικρόφωνο συζητήσεις που κάνει ο χρήστης σε κοντινή απόσταση από τη συσκευή του ακόμη κι όταν δεν μιλάει σε αυτή. Στο παρελθόν, το malware iBanking είχε χρησιμοποιηθεί για να παρακάμψει τα συστήματα πιστοποίησης διπλού παράγοντα, παρακολουθώντας τους αριθμούς TAN (transaction authorization numbers) που στέλνονται μέσω SMS από πολλές online τράπεζες, καθώς και διαδικτυακές υπηρεσίες όπως τη Google, το Twitter και το Facebook.

Αναλυτικότερη περιγραφή της επίθεσης διατίθεται στο blogpost του Jean-Ian Boutin, Malware Researcher της ESET ( http://www.welivesecurity.com/2014/04/16/facebook-webinject-leads-to-ibanking-mobile-bot/ )

Μάθετε πρώτοι τα νέα της ESET Hellas στο Facebook: http://www.facebook.com/esetgr

Λίγα λόγια για την ESET Hellas

H ESET προσφέρει ολοκληρωμένη προστασία πραγματικού χρόνου (real time) ενάντια σε ιούς, worms, trojans, spyware, adware, phishing και χάκερς. Κορυφαία ανίχνευση και αποτελεσματικότητα, ασύλληπτη ταχύτητα και μικρή κατανάλωση υπολογιστικών πόρων.

Η ESET είναι πρώτη στην λίστα του Virus Bulletin με τα περισσότερα VB100 βραβεία και συνεχίζει να παρέχει την υψηλότερη προστασία ενώ παράλληλα δεν παράγει λανθασμένους συναγερμούς. Το Virus Bulletin θεωρείται η «βίβλος» της Antivirus βιομηχανίας για τα πιο αξιόπιστα Tests.

Η ESET είναι μία ταχέως αναπτυσσόμενη εταιρεία στην τεχνολογία κατασκευής λύσεων λογισμικού, που προσφέρουν άμεση, πλήρη προστασία από τις εξελισσόμενες απειλές ασφάλειας υπολογιστών. Η ESET πρωτοστάτησε και συνεχίζει να οδηγεί τη βιομηχανία στην προληπτική ανίχνευση απειλών στους ηλεκτρονικούς υπολογιστές. Το ESET NOD32 Antivirus και το ESET Smart Security αποτελούν τα προϊόντα ναυαρχίδες της εταιρείας, που βασίζονται στην πολυβραβευμένη τεχνολογία της ESET: ThreatSense.Net ® . Πάνω από 100 εκ. χρήστες εμπιστεύονται τα προϊόντα της ESET ως μία ενοποιημένη λύση ασφάλειας κατά ιών, spyware και κακόβουλων λογισμικών. Η παγκόσμια έδρα παραγωγής της εταιρείας βρίσκεται στην Μπρατισλάβα, Σλοβακία και η παγκόσμια έδρα διανομής στο Σαν Ντιέγκο, Καλιφόρνια. Επίσης, το 2008 άνοιξε το ερευνητικό κέντρο της εταιρείας στην Κρακοβία, Πολωνία. Η εταιρεία αντιπροσωπεύεται σε 180 χώρες, από ένα εκτεταμένο παγκόσμιο δίκτυο συνεργατών.

Πηγή : Δελτίο τύπου ESET Hellas

 

Βρήκατε αυτό το άρθρο χρήσιμο; Αν ναι, και θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ ή ακόμα και αίτημα φιλίας στο προφίλ στο Facebook πατώντας ΕΔΩ

 

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Αναβαθμισμένο το τηλεφωνικό κέντρο Cyberalert της Δίωξης Ηλεκτρονικού Εγκλήματος

Ξεκίνησε η λειτουργία αναβαθμισμένου τηλεφωνικού Κέντρου Cyberalert της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Ξεκίνησε η λειτουργία …