Αφού παρέμεινε διαθέσιμη για περισσότερες από δύο εβδομάδες, μια κακόβουλη εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA) αφαιρέθηκε από το Google Play - αλλά όχι πριν κατέβει περισσότερες από 10.000 φορές. Η εφαρμογή, η οποία είναι πλήρως λειτουργική ως αυθεντικοποιητής 2FA, έρχεται φορτωμένη με το κακόβουλο λογισμικό Vultur stealer που στοχεύει και κατακτά οικονομικά δεδομένα.
Οι χρήστες με την κακόβουλη εφαρμογή, η οποία ονομάζεται ευθέως "2FA Authenticator", συμβουλεύονται από τους ερευνητές της Pradeo να τη διαγράψουν αμέσως από τη συσκευή τους, καθώς εξακολουθούν να διατρέχουν κίνδυνο - τόσο από την κλοπή τραπεζικών συνδέσεων όσο και από άλλες επιθέσεις που κατέστησαν δυνατές οι εκτεταμένες υπερεξουσιοδοτήσεις της εφαρμογής.
Οι απειλητικοί φορείς ανέπτυξαν μια λειτουργική και πειστική εφαρμογή για να μεταμφιέσουν το dropper του κακόβουλου λογισμικού, χρησιμοποιώντας κώδικα αυθεντικοποίησης Aegis ανοιχτού κώδικα που εγχέεται με κακόβουλα πρόσθετα. Αυτό το βοήθησε να εξαπλωθεί μέσω του Google Play χωρίς να εντοπιστεί, σύμφωνα με έκθεση της Pradeo που δημοσιεύθηκε την Πέμπτη.
"Ως αποτέλεσμα, η εφαρμογή μεταμφιέζεται με επιτυχία ως εργαλείο ελέγχου ταυτότητας, γεγονός που διασφαλίζει ότι διατηρεί χαμηλό προφίλ", προστίθεται στην έκθεση.
Μόλις κατέβει, η εφαρμογή εγκαθιστά το Vultur banking trojan, το οποίο κλέβει οικονομικά και τραπεζικά δεδομένα στην παραβιασμένη συσκευή - αλλά μπορεί να κάνει πολύ περισσότερα.
Το κακόβουλο λογισμικό Vultur remote access trojan (RAT) εντοπίστηκε για πρώτη φορά από τους αναλυτές του ThreatFabric τον περασμένο Μάρτιο και ήταν το πρώτο του είδους του που βρέθηκε να χρησιμοποιεί keylogging και καταγραφή οθόνης ως κύρια τακτική για την κλοπή τραπεζικών δεδομένων, επιτρέποντας στην ομάδα να αυτοματοποιήσει τη διαδικασία συλλογής διαπιστευτηρίων και να κλιμακώσει.
Μόλις η συσκευή παραβιαστεί πλήρως, η εφαρμογή εγκαθιστά το Vultur, "ένα προηγμένο και σχετικά νέο είδος κακόβουλου λογισμικού που στοχεύει κυρίως σε διαδικτυακές τραπεζικές διεπαφές για να κλέψει τα διαπιστευτήρια των χρηστών και άλλες κρίσιμες οικονομικές πληροφορίες", αναφέρει η έκθεση.
Η ομάδα της Pradeo ανέφερε ότι ενώ οι ερευνητές υπέβαλαν την αποκάλυψή τους στο Google Play, εντούτοις η κακόβουλη εφαρμογή 2FA Authenticator που ήταν φορτωμένη με το τραπεζικό trojan παρέμεινε διαθέσιμη για 15 ημέρες.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Threat post
Εμφάνιση 1-15 από 42
-
29-01-22, 10:48 Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-01-22, 10:58 Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #2
δεν καταλαβαίνω γιατί να επιλέξει κάποιος μια αλλη εφαρμογή 2FA εκτός από της microsoft ή της Google
-
29-01-22, 11:48 Απάντηση: Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #3
Εγώ πλέον δεν χρησιμοποιώ ούτε την μία ούτε την άλλη.
KeepassXC ώστε να μπορώ να έχω backup τα 2fa.
Απ όσο θυμάμαι της google και της m$ δεν δίνουν δυνατότητα για backup.
Οπότε αν αλλάξεις συσκευή κλπ θα πρέπει να έχει μεριμνήσει να έχεις κρατήσει τα qr ώστε να μπορείς να τα περάσεις ξανά.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
29-01-22, 12:00 Απάντηση: Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
29-01-22, 12:03 Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #5
-
29-01-22, 12:09 Απάντηση: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #6
οκ.
Έχω πάρα πολύ καιρό να τις χρησιμοποιήσω.
Ίσως πρόσθεσαν τις λειτουργίες αυτές αργότερα.
Ναι στο keepassxc μπορείς να προσθέσεις για κάποιο url την πιστοποίηση 2fa.
https://keepassxc.org/docs/#faq-security-totp| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
29-01-22, 12:19 Απάντηση: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #7
Επιτρέπεται;
Spoiler:Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
29-01-22, 12:51 Απάντηση: Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #8
Εγώ προσωπικά χρησιμοποιώ αυτό σε συνδυασμό με KeepassXC/KeepassDX για TOTP.
-
29-01-22, 17:17 Απάντηση: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #9
Δηλαδη, εγω που δινω καθε φορα εγω ο ιδιος, τους κωδικους μου, στην εφαρμογη της winbank στο κινητο, πως κινδυνευω απο αυτο, αν πουμε οτι κατα λαθος εγκατασταθηκε στο κινητο μου;
-
29-01-22, 18:23 Απάντηση: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #10
-
29-01-22, 18:34 Απάντηση: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #11
Η καλυτερη λυση ειναι να εχεις κανενα Rasberry pi η VM το οποιο να το εχεις μονο για e-banking και οτι εχει να κανει με αγοραπωλησιες κτλπ και τιποτα αλλο.
Τελευταία επεξεργασία από το μέλος ZaNteR : 29-01-22 στις 19:51.
-
29-01-22, 19:37 Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #12
έχω φίλο που εδώ και πολλά χρόνια κάθε φορά που θέλει να μπει σε τράπεζα ή να αγοράσει κάτι σηκώνει linux live cd
-
29-01-22, 22:50 Απάντηση: Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #13
-
29-01-22, 23:28 Απάντηση: Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #14
-
29-01-22, 23:47 Απάντηση: Re: Εφαρμογή 2FA φορτωμένη με τραπεζικό Trojan μολύνει 10K θύματα μέσω του Google Play #15Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
Bookmarks