Suche
Mein Konto
Νέο κακόβουλο λογισμικό απειλεί τους χρήστες Android: τα τραπεζικά δεδομένα σε κίνδυνο!
Το νέο κακόβουλο λογισμικό που ονομάζεται Herodotus στοχεύει χρήστες Android, διακυβεύοντας τραπεζικές πληροφορίες και χρησιμοποιώντας ανθρώπινη συμπεριφορά για καμουφλάζ.
Νέο κακόβουλο λογισμικό απειλεί τους χρήστες Android: τα τραπεζικά δεδομένα σε κίνδυνο!
Νέο κακόβουλο λογισμικό απειλεί τους χρήστες Android και τους τραπεζικούς τους λογαριασμούς. Το κακόβουλο λογισμικό, που ονομάζεται Herodotus και αναπτύχθηκε από αναλυτές της ThreatFabric, στοχεύει ευαίσθητα δεδομένα χρησιμοποιώντας εξελιγμένες τεχνικές για να αποφύγει τον εντοπισμό. Αυτό συμβαίνει με τη μίμηση της ανθρώπινης συμπεριφοράς, η οποία στοχεύει ιδιαίτερα σε βιομετρικά μέτρα ασφαλείας. Σύμφωνα με την Daily Hodl, ο Ηρόδοτος μιμείται την ανθρώπινη εισροή μέσω σκόπιμων καθυστερήσεων μεταξύ 300 και 3000 χιλιοστών του δευτερολέπτου και διαιρεί την εισαγωγή κειμένου σε Μεμονωμένο χαρακτήρα.
Ο κύριος στόχος αυτού του κακόβουλου λογισμικού είναι να αποφύγει τον εντοπισμό του από λύσεις κατά της απάτης, οι οποίες συνήθως προσδιορίζουν ταχύτητες εισόδου που μοιάζουν με μηχανή. Ο Ηρόδοτος ακολουθεί μια καινοτόμα προσέγγιση, καθώς δεν θέλει απλώς να κλέψει στατικά διαπιστευτήρια, αλλά μάλλον έχει σχεδιαστεί για να επιμένει σε ενεργές συνεδρίες.
Εξάπλωση και οδοί μόλυνσης
Οι διαδρομές διανομής του κακόβουλου λογισμικού αποτελούν επί του παρόντος αντικείμενο εντατικών ερευνών. Οι αρχικές ενδείξεις αναφέρονται σε καμπάνιες SMiShing στις οποίες αποστέλλονται κακόβουλοι σύνδεσμοι μέσω SMS. Ο Ηρόδοτος έχει ήδη αποκτήσει έδαφος σε ενεργές καμπάνιες στη Βραζιλία και την Ιταλία, όπου έχει εμφανιστεί ιδιαίτερα σε εφαρμογές όπως το Banca Sicura και το Modulo Seguranca Stone. Ωστόσο, υπάρχουν επίσης ιστότοποι επικάλυψης που στοχεύουν πορτοφόλια κρυπτογράφησης και χρηματοοικονομικές εταιρείες στις ΗΠΑ, την Τουρκία, το Ηνωμένο Βασίλειο και την Πολωνία.
Επιπλέον, το κακόβουλο λογισμικό χειρίζεται τις ρυθμίσεις της συσκευής εκμεταλλευόμενο την προσβασιμότητα Android. Μπορεί να επικαλύψει οθόνες με ψεύτικες σελίδες για να ξεγελάσει ανυποψίαστους χρήστες να εισάγουν τις ευαίσθητες πληροφορίες τους.
Παγκόσμιοι κίνδυνοι
Παρά την τρέχουσα κύρια δραστηριότητα στη Βραζιλία και την Ιταλία, ο Ηρόδοτος αναμένεται να συνεχίσει να αναπτύσσεται και να εξαπλώνεται παγκοσμίως. Οι ειδικοί σε θέματα ασφάλειας ανησυχούν για τον πιθανό αντίκτυπο αυτού του τύπου κακόβουλου λογισμικού, ειδικά επειδή χρησιμοποιεί τεχνικές από την οικογένεια κακόβουλου λογισμικού που προσδιορίστηκε προηγουμένως και τις αναπτύσσει ενεργά. Η απειλή που θέτει ο Ηρόδοτος θα μπορούσε να είναι σημαντική τόσο για άτομα όσο και για επιχειρήσεις εάν δεν εντοπιστεί και αντιμετωπιστεί έγκαιρα.