Nowy system bezpieczeństwa na Facebooku - fałszywa aplikacja mobilna

Eset na swoim blogu ostrzega użytkowników przed fałszywą mobilną aplikacją Facebooka. Jeśli podczas uruchamiania appki zauważyłeś pop-upy z informacją jak na poniższym zdjęciu musisz wiedzieć co Ci grozi. Cyberprzestępcy namawiają na podanie numeru telefonu i systemu operacyjnego z jakiego korzystasz pod pretekstem wzrostu liczby wyłudzeń informacji prwatnych na Facebooku, na które to mają cudowne lekarstwo - nowy system bezpieczeństwa opracowany przez spacjalistów z działu IT Fb.

[...] Damy o naszych użytkowników, ochrona prywatnych informacji jest jednym z naszych priorytetów [...] 

Mam nadzieję, że nikt na ten bubel nie dał się nabrać i nie podał swojego numeru telefonu. Jeśli jednak podał, może się wkrótce okazać, że hakerzy będą w stanie nasłuchiwać połączenia internetowe wykonywane z systemu Android, przechwytywać wiadomości tekstowe, podsłuchiwać rozmowy telefoniczne i włamywać się do kont bankowych. 

Do wyłudzenia informacji z Androida, wyświetlenia fałszywych wiadomości z Facebooka i próby infekcji systemu, hakerzy używają znanego konia trojańskiego o nomenklaturze Win32/Qadars. Dodatkowo, udany przeprowadzony atak zainstaluje bankowego konia trojańskiego o nazwie iBanking Android wykrywany przez produkty zabezpieczeń ESET jako Android / Spy.Agent.AF.

W przeszłości malware iBanking został wykorzystany do obejścia systemów dwuskładnikowego uwierzytelniania mTANs (numery autoryzacji transakcji mobilnych) wysyłanych SMS-ami przez wiele banków internetowych, a także popularnych serwisów onlineh, takich jak Google, Twitter i Facebook.

Mimo że złośliwe oprogramowanie może zostać wykorzystane do kradzieży tokenów dwuskładnikowego uwierzytelniania do różnych stron internetowych, w tym portali społecznościowych, wydaje się wielce prawdopodobne, że główne cele dla tego rodzaju złośliwego oprogramowania będą to nadal rachunki bankowe użytkowników.

źródło: Eset



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.