heh.pl
Kanał informacyjny Heh.pl


Wtorek 1 grudnia 2020 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Sobota, 7 marca 2020, 19:02

Trojan Cerberus wykorzystuje technikę fałszywych powiadomień, atakując klientów polskich banków

Trojan bankowy Cerberus na urządzeniach z systemem Android generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod kilka aplikacji bankowych. Wykryte wiadomości nakłaniają polskojęzyczne cele do otwarcia aplikacji i sprawdzenia swoich kart oraz kont bankowych poprzez podanie danych uwierzytelniających.

Według badaczy, technika ta staje się coraz popularniejsza, o czym świadczą coraz liczniejsze fałszywe powiadomienia generowane w imieniu coraz większej liczby aplikacji bankowych. Podobna aktywność została zauważona podczas analizy innego trojana bankowego – Ginp. Jedyna różnica między szkodnikami polega na tym, że Ginp generował fałszywe wiadomości SMS, w których również nakłaniał użytkowników do uzyskania dostępu do swoich kont bankowych. 

- Opisywana technika wykorzystująca fałszywe powiadomienia została zaobserwowana już drugi raz w ciągu zaledwie kilku tygodni. Oba przypadki miały charakter lokalny, jednak jeśli chodzi o szkodnika Cerberus, nie zidentyfikowaliśmy dalszych poleceń nakładania się na określone aplikacje bankowe. To może oznaczać, że atak został niewłaściwie przeprowadzony lub mieliśmy do czynienia z cyberprzestępcą próbującym przeprowadzić test. Niemniej jednak szkodnik Cerberus posiada możliwość nakładania się na losowe aplikacje, a autorzy szkodliwego oprogramowania z pewnością nieprzypadkowo stosują różne metody, atakując lokalnych użytkowników określonych aplikacji w określony sposób. Będziemy nadal przyglądać się tej sprawie – powiedział Anton Kuzmenko, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky. 

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

07.03.2020 r.

Dwa najaktywniej ewoluujące mobilne cyberzagrożenia polują na prywatne dane, 18:59

Koronawirus w wersji cyberprzestępczej, 18:57


Nowsze

07.03.2020 r.

Web Push – przeglądarki powiedziały dość!, 19:07

18.03.2020 r.

Praca (nie)tylko dla pań, 21:46


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2020 | Prywatność | Load: 0.80 | SQL: 14 | Uptime: 124 days, 12:15 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl