Cercetatorii de la Trusteer au descoperit un tip de atac care vizeaza utilizatorii Android prin intermediul desktop-urilor lor, cu scopul de a controla atat dispozitivul mobil, cat si PC-ul. Pana in prezent, malware-ul este limitat doar la Spania, Germania, Olanda si Portugalia.
Descoperirea Trusteer ofera unele detalii suplimentare privind dezvoltarea SpyEye si Tatanga, familiile de malware care au tinut recent titlurile primelor pagini ale publicatiilor IT din intreaga lume. In luna mai, Trusteer a observat cum Tatanga a combinat atacurile de inginerie sociala cu deturnarea de browser in scopul de a pacali victima sa aprobe in mod legitim transferuri bancare.
De data aceasta, Tatanga este combinat cu elemente provenite de la SpyEye si este utilizat într-o escrocherie inteligenta de a convinge utilizatorii sa instaleze o aplicatie de securitate falsa. Bazandu-ne pe ceea ce a publicat Trusteer, se pare ca aceasta recenta serie de atacuri reprezinta un upgrade si nu un nou tip de infectie. Odata ce un sistem infectat viziteaza un domeniu bancar, Tatanga va incerca sa ademeneasca utilizatorul sa instaleze aplicatia de securitate falsa.
In cazul în care atacul are succes, malware-ul surprinde tot traficul de SMS-uri, inclusiv codurile de securitate care pot fi trimise catre dispozitivul mobil.
Intregul post de pe blogul Trusteer il gasiti aici. Ce este foarte important sa retineti: nu descarcati aplicatii financiare din surse necunoscute!
Daca site-ul unei banci incurajeaza din senin utilizarea unei aplicatii de securitate mobila, puneti intrebari pe aceasta tema. Decat sa sacrificati securitatea conturilor dvs. bancare, mai bine sacrificati cateva minute din viata dvs. pentru a suna la filiala locala si a vedea ce se intampl.