back to top
19.7 C
Athens
Κυριακή 3 Νοεμβρίου 2024

Acecard Trojan: Απειλεί 30+ τραπεζικές και άλλες εφαρμογές Android

Ένα από τα πιο επικίνδυνα τραπεζικά Trojans για Android συσκευές που έχουν υπάρξει ποτέ εντόπισε η ομάδα anti-malware έρευνας της Kaspersky Lab. O λόγος για το κακόβουλο λογισμικό Acecard, το οποίο μπορεί να επιτεθεί σε χρήστες περίπου 30 online χρηματοοικονομικών εφαρμογών και υπηρεσιών, παρακάμπτοντας τα μέτρα ασφαλείας του Google Play Store.

Αναλυτικότερα, το τρίτο τρίμηνο του 2015 οι ειδικοί της Kaspersky Lab εντόπισαν στην Αυστραλία μια ασυνήθιστη και ύποπτη αύξηση των τραπεζικών επιθέσεων σε φορητές συσκευές. Πολύ σύντομα αποκαλύφθηκε ότι ο κύριος υπαίτιος αυτής της αύξησης ήταν ένα και μόνο τραπεζικό Trojan: το Acecard.

- Advertisement -

Η «οικογένεια» του Τrojan προγράμματος Acecard χρησιμοποιεί σχεδόν όλες τις διαθέσιμες λειτουργίες κακόβουλου λογισμικού, από την κλοπή γραπτών και φωνητικών μηνυμάτων μιας τράπεζας μέχρι την επικάλυψη παραθύρων επίσημων εφαρμογών με ψευδή μηνύματα που προσομοιάζουν με επίσημη σελίδα σύνδεσης, σε μια προσπάθεια υποκλοπής προσωπικών πληροφοριών και λεπτομερειών λογαριασμού.

Εφαρμογές που χρήζουν προσοχής και τρόποι πρόληψης

- Advertisement -

Οι πιο πρόσφατες εκδόσεις της οικογένειας του Acecard μπορούν να επιτεθούν στις εφαρμογές πελατών από περίπου 30 τράπεζες και συστήματα πληρωμών. Αν μάλιστα ληφθεί υπόψη ότι αυτά τα Trojans έχουν τη δυνατότητα να επικαλύπτουν κάθε εφαρμογή κατόπιν εντολής, ο συνολικός αριθμός των χρηματοοικονομικών εφαρμογών που έχουν δεχτεί επίθεση μπορεί να είναι πολύ μεγαλύτερος.

Εκτός από τις τραπεζικές εφαρμογές, το Acecard μπορεί να επικαλύψει και τις παρακάτω εφαρμογές με παράθυρα phishing:

  • υπηρεσίες άμεσης ανταλλαγής μηνυμάτων: WhatsApp, Viber, Instagram, Skype
  • μέσα Κοινωνικής Δικτύωσης: VKontakte, Odnoklassniki, Facebook, Twitter
  • το Gmail
  • τη mobile εφαρμογή του PayPal
  • τις εφαρμογές Google Play και Google Music.

Για να αποφευχθεί η μόλυνση από αυτό το κακόβουλο λογισμικό, η Kaspersky Lab συνιστά τα εξής:

  • μην κατεβάζετε ή/και μην εγκαθιστάτε οποιεσδήποτε εφαρμογές από το Google Play ή εσωτερικές πηγές, αν δεν είναι αξιόπιστες ή δεν μπορούν να θεωρηθούν τέτοιες
  • μην επισκέπτεστε ύποπτες ιστοσελίδες με συγκεκριμένο περιεχόμενο και μην κάνετε κλικ σε ύποπτα links
  • εγκαταστήστε μια αξιόπιστη λύση ασφάλειας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android
  • βεβαιωθείτε ότι οι antivirus βάσεις δεδομένων σας είναι ενημερωμένες και λειτουργούν σωστά.

Η αποκάλυψη του Acecard

Το συγκεκριμένο λογισμικό εντοπίστηκε για πρώτη φορά τον Φεβρουάριο του 2014, αλλά για ένα μεγάλο διάστημα δεν παρουσίαζε σχεδόν καμία κακόβουλη δραστηριότητα. Όλα άλλαξαν το 2015: από τον Μάιο μέχρι τον Δεκέμβριο πάνω από 6.000 χρήστες δέχτηκαν επιθέσεις, στην πλειονότητά τους κάτοικοι Ρωσίας, Αυστραλίας, Γερμανίας, Αυστρίας και Γαλλίας.

Kaspersky Lab_Infographics_Acecard Map
Ο χάρτης των επιθέσεων του Acecard σε μεμονωμένους χρήστες το 2015

Κατά τη διάρκεια της διετούς παρατήρησης, οι ερευνητές της Kaspersky Lab έγιναν μάρτυρες της ενεργής ανάπτυξης του Trojan. Κατέγραψαν περισσότερες από 10 νέες εκδόσεις του κακόβουλου λογισμικού, καθεμιά από τις οποίες είχε πολύ μεγαλύτερη λίστα κακόβουλων λειτουργιών από την προηγούμενη.

Οι φορητές συσκευές συνήθως «μολύνονταν» μετά τη λήψη μιας κακόβουλης εφαρμογής που παρουσιαζόταν ως νόμιμη. Οι εκδόσεις του Acecard τις περισσότερες φορές διανέμονται ως βίντεο Flash Player ή πορνό, αν και ενίοτε χρησιμοποιούν άλλα ονόματα, σε μια προσπάθεια να μιμηθούν δημοφιλές λογισμικό.

Αλλά αυτός δεν είναι ο μόνος τρόπος διανομής. Στις 28 Δεκεμβρίου 2015 οι ειδικοί της Kaspersky Lab εντόπισαν μια έκδοση του Acecard downloader Trojan (Trojan-Downloader.Android OS.Acecard.b) στο επίσημο κατάστημα του Google Play. Για τη διανομή του, το Trojan «κρύβεται» πίσω από ένα παιχνίδι. Όταν το κακόβουλο λογισμικό έχει εγκατασταθεί από το Google Play, ο χρήστης θα δει μόνο ένα εικονίδιο του Adobe Flash Player στην επιφάνεια εργασίας του και καμία πραγματική ένδειξη της εγκατεστημένης εφαρμογής.

Εξετάζοντας προσεκτικά τον κώδικα του κακόβουλου λογισμικού, οι ειδικοί της Kaspersky Lab τείνουν να πιστέψουν ότι το Acecard δημιουργήθηκε από την ίδια ομάδα ψηφιακών εγκληματιών που ήταν υπεύθυνη για το πρώτο TOR Trojan για Android συσκευές (Backdoor.AndroidOS.Torec.a) και το πρώτο mobile encryptor/ransomware (Trojan-Ransom.AndroidOS.Plethor.a).

Η απόδειξη γι’ αυτό βασίζεται στις παρόμοιες γραμμές κώδικα (ονόματα μεθόδων και τάξεων) και στη χρήση των ίδιων C&C (Command and Control) server. Το γεγονός αυτό καταδεικνύει ότι το Acecard δημιουργήθηκε από μια ισχυρή και έμπειρη ομάδα εγκληματιών, πιθανότατα ρωσόφωνων.

Kaspersky Lab_Infographics_Acecard Timeline
Η λειτουργική εξέλιξη του Acecard

«Αυτή η ομάδα κυβερνοεγκληματιών χρησιμοποιεί σχεδόν κάθε διαθέσιμη μέθοδο για να διαδώσει το τραπεζικό Trojan Acecard. Μπορεί να διανεμηθεί με το πρόσχημα ενός άλλου προγράμματος, μέσω επίσημων app stores ή μέσω άλλων Trojans. Ένα ιδιαίτερο χαρακτηριστικό αυτού του κακόβουλου λογισμικού είναι ότι μπορεί να επικαλύπτει περισσότερα από 30 τραπεζικά συστήματα και συστήματα πληρωμών, καθώς και μέσα κοινωνικής δικτύωσης, άμεσης ανταλλαγής μηνυμάτων και άλλες εφαρμογές. Ο συνδυασμός των δυνατοτήτων του Acecard και των μεθόδων διάδοσης καθιστούν αυτό το κακόβουλο πρόγραμμα μια από τις μεγαλύτερες απειλές για τους χρήστες σήμερα», προειδοποιεί ο Roman Unuchek, Senior Malware Analyst της Kaspersky Lab στις ΗΠΑ.

Περισσότερες πληροφορίες σχετικά με το Acecard Trojan είναι διαθέσιμες σε ειδικό blogpost στον ιστότοπο Securelist.com.

Σχετικές δημοσιεύσεις

Οι “τεχνολογικοί γίγαντες” έχουν “αντισώματα” στη πανδημία

Μολονότι, ο πλανήτης τους τελευταίους δεκαέξι μήνες βρίσκεται στο στόχαστρο του κορονοϊού, με την υγειονομική κρίση να έχει επηρεάσει σχεδόν όλους τους

Διέρρευσαν δεδομένα περισσότερων από 500 εκατ. χρηστών του Facebook

Ο Alexander Moiseev, Chief Business Officer στην Kaspersky, σχολιάζει:  «Η προστασία δεδομένων παραμένει ένα ευαίσθητο θέμα

Μάχες για την πώληση ασφαλιστικών προϊόντων

Βασίζουμε την αυτοεκτίμηση μας στην εικόνα που έχουν οι άλλοι για εμάς. Αντλούμε στοιχεία για να καθορίσουμε την στρατηγική μας από ότι έτοιμο μας δώσουν. Οι μηχανές αναζήτησης βάζουν μπροστά τα apps και έχουν το κύριο ρόλο.

YouTube, Facebook, Gmail γίνονται όχημα για ψηφιακές απάτες  

Υπάρχουν πολλές διαδικτυακές υπηρεσίες τις οποίες οι εργαζόμενοι μικρών και μεσαίων επιχειρήσεων χρησιμοποιούν συχνά ενώ εργάζονται σύμφωνα

Από την ίδια κατηγορία δημοσιεύσεων

ΔΩΡΕΑΝ Πρωτοβάθμια Φροντίδα Υγείας στον ασφαλισμένο οδηγό του Κλάδου Αυτοκινήτου

Στο πλαίσιο του προγράμματος πιστότητας και επιβράβευσης των πελατών της, η ΕΥΡΩΠΗ Ασφαλιστική αποφάσισε να προσφέρει από 01/11/2024 ΔΩΡΕΑΝ αναβαθμισμένες υπηρεσίες

HOWDEN: Νέο πρόγραμμα cyber κινδύνων, νέα εποχή για την αγορά

Νέο πρόγραμμα κάλυψης cyber κινδύνων έβγαλε προς διάθεση στην αγορά η Howden σε συνεργασία με την Safe Security με την υποστήριξη των Mosaic Insurance, Chubb και Liberty Specialty Markets

Η “ακτινογραφία” του κλάδου Ασφάλισης Αυτοκινήτων

Η στατιστική επετηρίδα ασφάλισης αυτοκινήτου εκδίδεται για μία ακόμη χρονιά στη νέα της μορφή, επικαιροποιημένη με τα στοιχεία του 2023.

Ασφάλιση αυτοκινήτου: Μείωση εισοδημάτων και οικονομικός παραλογισμός οδηγεί στο κυνήγι του φθηνού ασφαλίστρου

Ένα νέο φαινόμενο υπασφάλισης διαμορφώνεται το τελευταίο διάστημα στον πολύπαθο κλάδο αυτοκινήτου.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Oι φυσικές καταστροφές στην Ελλάδα το διάστημα 2000-2020 και η καταστροφή στη Βαλένθια

 O αριθμός των θυμάτων στη πρόσφατη φυσική καταστροφή στη...

Κ. Χατζηδάκης: Τέσσερις παρεμβάσεις για την ενίσχυση της Τοπικής Αυτοδιοίκησης

Τέσσερις παρεμβάσεις που υλοποιεί το Υπουργείο Εθνικής Οικονομίας και Οικονομικών σε στενή συνεργασία με την ηγεσία του Υπουργείου Εσωτερικών

Ε. Ράπτη στα Greek Hospitality Awards: Μαζί θα κρατήσουμε την Ελλάδα ψηλά στον παγκόσμιο τουριστικό χάρτη

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.

Ν. Παπαθανάσης, grha24: H Ελλάδα παρουσιάζει ένα δυνατό πρόσωπο στην παγκόσμια αγορά

Από το βήμα του 10ου Greek Hospitality Awards, ο κ. Νίκος Παπαθανάσης, αναπληρωτής υπουργός Εθνικής Οικονομίας και Οικονομικών συνεχάρη τους ανθρώπους του τουριστικού κλάδου

Χ. Σταϊκούρας στα Greek Hospitality Awards: Τα μεγάλα έργα υποδομών αναβαθμίζουν το τουριστικό προϊόν

Επέστρεψε η μεγάλη γιορτή του ελληνικού τουρισμού με την τέλεση της κορυφαίας εκδήλωσης αριστείας για την ελληνική ξενοδοχία.