Ziare.com

Ai telefon cu Android? A fost descoperit un virus periculos, care-ti umbla in conturi si-n mesajele de pe Facebook

Marti, 23 Februarie 2016, ora 14:40

   

Ai telefon cu Android? A fost descoperit un virus periculos, care-ti umbla in conturi si-n mesajele de pe Facebook
Un virus periculos poate ataca telefoanele si tabletele cu sistem de operare Android pe care sunt instalate aplicatii bancare.

Specialistii in securitate cibernetica de la Kaspersky Lab sunt cei care au descoperit Acecard, un malware de tip troian.

Acesta poate ataca aproximativ 30 de aplicatii financiare, dar si alte servicii, printre care se numara Facebook si WhatsApp. De asemenea, poate sa evite masurile de securitate din magazinul Google Play, informeaza un comunicat remis Ziare.com.

Activitati suspicioase au fost observate pentru prima data in al treilea trimestru din 2015, cand expertii Kaspersky Lab au detectat o crestere neobisnuita a numarului de atacuri pe mobile banking din Australia.

Cardul de masa Up Dejun iti aduce discounturi de pana la 50% la categorii precum: abonamente de servicii medicale Regina Maria, curierat DPD, card de carburant OMV Petrom, produse de birotica si papetarie Lecom, solutii de digitalizare, tracking GPS flota auto de la iTrack si altele. Obtine oferta AICI!

In urma unei investigatii, ei au descoperit ca motivul principal pentru aceasta crestere era un troian bancar: Acecard.

Acest tip de virus foloseste aproape toate functionalitatile unui program malware, disponibile in prezent - de la furtul mesajelor text si voce ale bancii, la suprapunerea unor ferestre false peste aplicatiile oficiale, pentru a simula pagina de login a acestora, in incercarea de furt de informatii personale si despre cont.

Cea mai recenta versiune a familiei Acecard poate sa atace aplicatiile pentru clienti de la aproximativ 30 de banci si sisteme de plata. Avand in vedere ca acesti troieni sunt capabili sa se substituie oricarei aplicatii la comanda, numarul total de aplicatii financiare atacate poate fi mult mai mare.

In afara de aplicatii bancare, Acecard poate interveni peste urmatoarele aplicatii, cu ferestre de phishing:

  • Servicii de mesagerie: WhatsApp, Viber, Instagram, Skype;
  • Retele de socializare: Facebook, Twitter, VKontakte, Odnoklassniki;
  • Conturi de Gmail;
  • Aplicatia PayPal pentru mobil;
  • Aplicatiile Google Play si Google Music

Expertii Kaspersky Lab arata ca intre mai si decembrie 2015, peste 6.000 de utilizatori au fost atacati cu acest troian. Cei mai multi sunt din Rusia, Australia, Germania, Austria si Franta.

Folosesti Facebook sau alte retele sociale? Ce pericol se poate ascunde in spatele mesajelor si like-urilor

Cum actioneaza virusul

In timpul celor doi ani in care l-au tinut sub observatie, cercetatorii Kaspersky Lab au fost martorii dezvoltarii sale. Acestia au inregistrat peste 10 versiuni noi de malware, fiecare cu o lista mai lunga si mai daunatoare de functionalitati.

Dispozitivele mobile erau, de regula, infectate dupa ce utilizatorii descarcau o aplicatie malware deghizata in cea legitima. Versiunile de Acecard sunt distribuite in mod tipic ca Flash Player sau PornoVideo, desi sunt folosite si alte nume, in incercarea de a imita programe utile sau populare.

Programul malware mai este distribuit si in alte moduri. Pe 28 decembrie 2015, expertii Kaspersky Lab au detectat o versiune a troianului Acecard in magazinul oficial Google Play. Troianul se raspandeste sub forma unui joc.

Atacatorii ar fi vorbitori de limba rusa

Cand programul malware este instalat din Google Play, utilizatorul va vedea doar un icon de Adobe Flash Player pe desktop si niciun un alt semn al aplicatiei instalate. Dupa ce au observat atent codul malware, expertii Kaspersky Lab tind sa creada ca Acecard a fost creat de acelasi grup de infractori cibernetici responsabil de aparitia primului troian TOR pentru Android si a primului program malware care cripteaza fisiere/ ransomware pentru dispozitive mobile.

Dovezile se bazeaza pe liniile de cod asemanatoare si folosirea acelorasi servere de comanda si control (C&C). Acestea arata ca Acecard a fost creat de o grupare puternica si cu experienta de infractori, cel mai probabil vorbitori de limba rusa.

Ce trebuie sa faci pentru a preveni atacurile

Pentru a preveni contactarea acestui virus, Kaspersky Lab recomanda utilizatorilor:

  • Sa nu descarce sau/si sa instaleze orice aplicatie din Google Play sau din surse interne daca exista suspiciuni asupra ei;
  • Sa nu viziteze pagini suspecte si sa nu dea click pe link-uri suspecte;
  • Sa instaleze o solutie de securitate de incredere pe dispozitivele mobile;
  • Sa se asigure ca bazele de date ale antivirusului sunt la zi si functioneaza corespunzator.

C.P.
Urmareste Ziare.com pe Facebook  si pe Instagram  Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.
Sursa: Ziare.com

Articol citit de 6607 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
Nu exista comentarii postate de utilizatori.


Platforma pentru solutionarea online a litigiilor