HomeStiriSecuritate ITUn nou malware atacă conturile bancare ale utilizatorilor de telefoane cu Android
un-nou-malware-ataca-conturile-bancare-ale-utilizatorilor-de-telefoane-cu-android

Un nou malware atacă conturile bancare ale utilizatorilor de telefoane cu Android

un-nou-malware-ataca-conturile-bancare-ale-utilizatorilor-de-telefoane-cu-androidCerctătorii de la firma de securitate cibernetică Proofpoint avertizează că un nou malware ce combină atacuri de phishing și furturi de date vizează conturile bancare ale utilizatorilor de Android.

Malware-ul Marcher combină trei amenințări de securitate comune într-un singur atac, au avertizat cercetătorii în securitate de la Proofpoint. Dispoitivele Android care aparțin clienților băncilor sau liderilor de servicii financiare ar putea fi expuși riscului, conform techrepublic.com.

Cea mai nouă formă a malware-ului Marcher combină atacuri de phishing ce vizează datele de logare și ale cardului de credit, folosind troieni, țintind utilizatorii de dispozitive Android care sunt clienți marilor bănci austriece, spun cei de la Proofpoint. Malware-ul a făcut peste 20.000 de victime încă din ianuarie 2017.

E-mail-urile de phishing sunt primul pas al atacului. Acestea conțin un link care redirecționează utilizatorii pe un site fals al Băncii din Austria. Apoi clientul trebuie să își introducă datele de logare împreună cu adresa de e-mail și număr de telefon. Apoi, aceste date sunt foloosite de atacatori pentru a trimite mesaje care le spun utilizatorilor să descarce o aplicație falsă numită Bank Austria Security App pentru ca contul lor să nu fie blocat.

Aplicația falsă cere permisiuni utilizatorului care îi permit să descarce orice și să administreze dispozitivul. Odată permis accesul, Marcher poate realiza încercări de phishing în interiorul și în afara aplicației. Spre exemplu, poate cere detaliile cardului de credit în momentul în care utilizatorul se loghează în Google Play Store. Detalii personale suplimentare sunt cerute.

Troianul Marcher este activ încă de la sfârșitul lui 2013. Hackerii îl distribuiau prin intermediul unor actualizări software false, actualizări de securitate false și jocuri de mobil false, scrie zdnet.com.

Marcher a apărut pentru prima dată pe forumurile ascunde ale hackerilor din Rusia, dar apoi a devenit o amenințare globală, troianul atacând clienți ale băncilor din lumea întreagă.

Pentru a evita astfel de amanințări, utilizatorii trebuie să fie atenți la numele domeniilor și trebuie să fie sceptici cu privire la orice e-mail din partea unei bănci care cere orice fel de date de autentificare și cu privire la descărcarea de aplicații care nu sunt din surse oficiale și cer prea multe  permisiuni.

 

 

 

Share With: