Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

סוס טרויאני למכשירי Android תוקף מאות אפליקציות פיננסיות

14/01/2018

סוס טרויאני שתוקף יותר 232 אפליקציות בנקאיות בכל העולם התגלה במכשירי Android. לפיQuick Heal Security Lab, הטרויאני המכונה Banker A2f8a גונב פרטי משתמש, חוטף מסרונים, מעלה רשימות אנשי קשר וטקסטים לשרת זדוני, ומציג 'מסך מסתיר' (overlay screen) לצורך איסוף פרטים שמזין המשתמש מעל אפליקציות לגיטימיות – ועוד כהנה וכהנה.

העובדה שהרושעה מסוגלת ליירט את כל המסרונים הנכנסים והיוצאים מהמכשיר הנגוע משמעותית, נעוצה בכך שהתוקפים מסוגלים לעקוף אימות דו-גורמי של חשבון הבנק של הקורבן המבוסס על מסרונים בהם מועברת סיסמא חד-פעמית.

הסוס הטרויאני מופץ דרך אפליקציית Flash מזויפת בחנויות צד-שלישי. עובדה זו צריכה לשמש נורת אזהרה, כיוון שנגן Adobe Flash אינו מוצע עוד במכשיר מגרסה Android 4.1 ומעלה, כיוון שהוא זמין בדפדפן הנייד עצמו.

איך זה פועל? לאחר התקנת האפליקציה הזדונית, המשתמש מתבקש להפעיל הרשאות אדמיניסטרטיביות. אם המשתמש יסרב או יפסיק את התהליך, האפליקציה תמשיך להעלות חלונות קופצים עד שהמשתמש ייעתר. מרגע שהדבר נעשה, האפליקציה מסתירה את האייקון שלה זמן קצר לאחר שהמשתמש לוחץ עליו. ברקע, האפליקציה מבצעת פעולות זדוניות. בפרט, היא מחפשת אחת מ-232 אפליקציות בנקים ומטבעות דיגיטליים, ואם אחת מהן מתגלה, האפליקציה הזדונית מתחזה לה ומעלה הודעה בשמה. אם המשתמש לוחץ על ההודעה, עולה מסך מזויף ובו מתבקש המשתמש להזין פרטי התחברות

(אינפו-סקיוריטי מגזין). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.