Появи се зловредна програма, която краде 2FA кодове от Google Authenticator
Bleeping Computer за появяването на нова версия на известен банков троянец, която е въоръжена с нови качества, сред които и кражбата на кодове за регистриране в сметки, предпазени с двуфакторната отбрана на Гугъл Authenticator.
Вероятно, в случай че не всеки месец, то чувате задоволително постоянно мантрата за унищожаване на паролите, като метод за регистриране и за панацеята на „други методи“. Да де, само че истината надали я четете много постоянно. А тя е, че 100% отбрана няма, не е имало и няма по какъв начин да има. Най-добрата отбрана си оставате вие и вашето здравомислие и зоркост. И Escobar идва да покаже за следващ път точно това.
Escobar е името на тази нова версия на Aberebot, която Bleeping и други експерти виждат неотдавна, че е почнала да се популяризира в рускоезични даркуеб конгреси. Става дума за в действителност мощна зловредна стратегия за потребителите на Android, която краде данни, записва тон, снема скрийншоти, прихваща информация, а задачата ѝ се явява източване на банкови сметки, свързани с мобилните устройства.
Първи, които са забелязали рекламата на разработчика на програмата в XSS са експертите от MalwareHunterTeam, а след това и хората от Bleeping. Авторът на Escobar споделя, че програмата е към момента в стадий на тестване и това е повода да я предлага за по-малко от плануваното.
MalwareHunterTeam откриват при започване на този месец зловредно приложение, скрито като общоприетата апликация за сигурност на McAfee и макар зловредната интензивност, която демонстрира, приложението все още на откриването му не се смята за зловредно от никоя от известните стратегии за сигурност.
Подобно на доста други троянски стратегии, крадящи банкова информация, Escobar инжектира код в употребяваното от потребителя банково приложение и показва пред него форма за регистриране в акаунта му, след което краде тази информация. Escobar работи с всички версии на Android и редица функционалности му разрешават да преодолее вероятните отбрани, като тази нова версия краде данни от над 190 финансови институции от 18 страни по целия свят. При инсталацията на приложението, то желае необикновените 25 позволения за достъп до разнообразни характерности, като всичко, което събира се качва към сървърите на основателите му. Това включва запис от всички изпратени и получени известия, натискани клавиши, разнообразни известия и упоменатите кодове за Гугъл Authenticator.
Вземайки поради богатия боеприпас от благоприятни условия на троянската стратегия и относително ниската ѝ цена, то евентуално нейното разпространяване в идващите седмици и месеци по никакъв начин няма да е малко. Какво може да извършите, с цел да не станете жертва на Escobar? Неведнъж сме чели по какъв начин зловредни приложения пробивт отбраните на Гугъл Play, тъй че съвета „Сваляйте приложения само от формалния магазин на Android“ не ви обезпечава бронежилетка. В сегашния случай пък виждаме, че и други два известни съвета, като дейното потребление на двуфакторна отбрана и антивирус, също не важат – без значение от това, постоянно използвайте двуфакторна авторизация, в случай че такава е налична. Един добър съвет, в случай че банкирате оннлайн е просто да употребявате устройство единствено за това, а за Фейсбук, вашите обичани игри, приложения за свободното време, прически на анимирани модели и сходни – друго устройство. И несъмнено на пазара има задоволително надеждни хардуерни, а не софтуерни решения за засвидетелствуване.
Вероятно, в случай че не всеки месец, то чувате задоволително постоянно мантрата за унищожаване на паролите, като метод за регистриране и за панацеята на „други методи“. Да де, само че истината надали я четете много постоянно. А тя е, че 100% отбрана няма, не е имало и няма по какъв начин да има. Най-добрата отбрана си оставате вие и вашето здравомислие и зоркост. И Escobar идва да покаже за следващ път точно това.
Escobar е името на тази нова версия на Aberebot, която Bleeping и други експерти виждат неотдавна, че е почнала да се популяризира в рускоезични даркуеб конгреси. Става дума за в действителност мощна зловредна стратегия за потребителите на Android, която краде данни, записва тон, снема скрийншоти, прихваща информация, а задачата ѝ се явява източване на банкови сметки, свързани с мобилните устройства.
Първи, които са забелязали рекламата на разработчика на програмата в XSS са експертите от MalwareHunterTeam, а след това и хората от Bleeping. Авторът на Escobar споделя, че програмата е към момента в стадий на тестване и това е повода да я предлага за по-малко от плануваното.
MalwareHunterTeam откриват при започване на този месец зловредно приложение, скрито като общоприетата апликация за сигурност на McAfee и макар зловредната интензивност, която демонстрира, приложението все още на откриването му не се смята за зловредно от никоя от известните стратегии за сигурност.
Подобно на доста други троянски стратегии, крадящи банкова информация, Escobar инжектира код в употребяваното от потребителя банково приложение и показва пред него форма за регистриране в акаунта му, след което краде тази информация. Escobar работи с всички версии на Android и редица функционалности му разрешават да преодолее вероятните отбрани, като тази нова версия краде данни от над 190 финансови институции от 18 страни по целия свят. При инсталацията на приложението, то желае необикновените 25 позволения за достъп до разнообразни характерности, като всичко, което събира се качва към сървърите на основателите му. Това включва запис от всички изпратени и получени известия, натискани клавиши, разнообразни известия и упоменатите кодове за Гугъл Authenticator.
Вземайки поради богатия боеприпас от благоприятни условия на троянската стратегия и относително ниската ѝ цена, то евентуално нейното разпространяване в идващите седмици и месеци по никакъв начин няма да е малко. Какво може да извършите, с цел да не станете жертва на Escobar? Неведнъж сме чели по какъв начин зловредни приложения пробивт отбраните на Гугъл Play, тъй че съвета „Сваляйте приложения само от формалния магазин на Android“ не ви обезпечава бронежилетка. В сегашния случай пък виждаме, че и други два известни съвета, като дейното потребление на двуфакторна отбрана и антивирус, също не важат – без значение от това, постоянно използвайте двуфакторна авторизация, в случай че такава е налична. Един добър съвет, в случай че банкирате оннлайн е просто да употребявате устройство единствено за това, а за Фейсбук, вашите обичани игри, приложения за свободното време, прически на анимирани модели и сходни – друго устройство. И несъмнено на пазара има задоволително надеждни хардуерни, а не софтуерни решения за засвидетелствуване.
Източник: kaldata.com
КОМЕНТАРИ