KorBanker kradnie dane użytkowników Androida

11 września, 2014

Celem złośliwego oprogramowania znanego jako KorBanker stali się użytkownicy systemu mobilnego Android. Zagrożenie to kradnie wiadomości SMS, w tym poufne informacje zawarte w ich treściach, jak na przykład kody weryfikacyjne oraz informacje na temat lokalizacji. Jak podaje FireEye – firma, która odkryła KorBanker i zajmowała się śledzeniem jego ewolucji stwierdziła, że zagrożenie w głównej mierze zainfekowało urządzenia w Korei. W ciągu niecałych dwóch miesięcy zagrożenie ukradło 10 000 wiadomości SMS z 96 urządzeń. Zauważono, że od 1 sierpnia br. zagrożenie powiększyło zasięg swojego działania i obejmuje już ponad 1700 urządzeń.

Jakiego typu dane zostały skradzione?

FireEye stwierdziło, że napastnicy zazwyczaj przechwytywali informacje zawierające dane o lokalizacji, spośród wiadomości SMS były również takie, które zawierały kody służące procesowi uwierzytelniania użytkowników – przekazywanych w formie tekstu, w tym dwa kody weryfikacyjne do kont Google i Facebook. Łupem napastników padły również hasła do usługi prywatnej sieci wirtualnej (VPN).

„Najogólniej rzecz biorąc kradzież miała na celu pozyskanie poufnych danych przesyłanych za pośrednictwem wiadomości SMS”, powiedział Hitesh Dharmdasani – badacz malware firmy FireEye. Dodał również, że „pośród tych danych znajdują się także kody służące do przeprowadzenia resetowania hasła do konta, gdy go zapomnimy.”

Początki zagrożenia

W początkowej fazie rozwoju zagrożenia (tj. w listopadzie ubiegłego roku) KorBanker powstał jako aplikacja bankowa, która miała na celu uzyskanie danych logowania do konta bankowego. Po jej zainstalowaniu na urządzeniu poszukiwała ona zainstalowanych konkretnych aplikacji bankowych na urządzeniu, a w momencie ich znalezienie zastępowała prawdziwe aplikacje ich złośliwymi odpowiednikami w celu przekierowania użytkowników do fałszywych stron logowania.

źródło: SC MAGAZINE

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]