Need help? Chat now!

Hostwinds Blog

Résultats de recherche pour:


Les experts disent que les logiciels malveillants peuvent attaquer les utilisateurs d'Android via Facebook L'image sélectionnée

Les experts disent que les logiciels malveillants peuvent attaquer les utilisateurs d'Android via Facebook

par: Bryon Turcotte  /  avril 22, 2014


Selon un article récent publié sur le site Web de la Security Week, Facebook les membres sont désormais ciblés par le cyber attaquants avec "_google android malware_" pour conquérir un "mécanisme d'authentification _common" utilisé par le système bancaire.Ce logiciel malveillant, appelé ibanking, peut _ "Steal SMS Messages_", "_redirect appels téléphoniques entrants_" et "_Capture audio à l'aide du microphone du périphérique", selon le rapport.Cependant, des informations supplémentaires publiées dans le rapport montre qu'iBanking n'est pas à l'origine de ce problème - il commence par une infection sur l'ordinateur de l'utilisateur.

Chercheurs à ESET, un société de sécurité dont le siège est à Bratislava, en Slovaquie, ont suivi "Win32 / QADARS_ ", un" _banking Trojan_ "infectieux qui lance la attaque selon le article. Selon le rapport, la société a déterminé lors du processus de suivi que "_Le Troie a été repéré tentative d'être victimes d'installer ibanking_". Jean-Ian Boutin, une chercheuse ESET, a été citée dans le article Dire: "_AS signalé par une chercheuse indépendante Kafeine, cette application mobile [Ibanking] était à vendre dans des forums souterrains et a été utilisée par plusieurs chevaux de chevaux bancaires afin de contourner une méthode d'authentification mobile à deux facteurs proposée par certaines institutions financières."

Boutin, comme cité plus loin dans le article, a continué d'ajouter comment le "code source du malware_ "," _Le panneau d'administration Web source_ "et un" _builder script_ "était" _leaked_ "sur plusieurs" _unground forums_ ".Il a précisé que, avec cette information et cette capacité, un attaquant potentiel peut alors "_Ajouter le malware mobile à une autre cible" et commencer à mettre en œuvre "_some utilisations créatives de l'application ibanking._" Le article continue d'affirmer que, comme Boutin l'a souligné, une fois Facebook Les journaux d'utilisateur dans leur compte, les logiciels malveillants "_Iject une fausse page de vérification sur le site et demande le numéro de téléphone mobile de l'utilisateur et demande quel système d'exploitation mobile utilise le téléphone. " Les téléphones Android "seront affichés un message indiquant qu'un message texte est sur le chemin_" qui sera reçu lors de la réception "Demander à l'utilisateur de cliquer sur un lien_" qui déplace l'attaque, selon le rapport.

En savoir plus sur ce type d'attaque dans le article complet et comment les chercheurs disent qu'une installation d'iBanking s'avère courante aujourd'hui.

Écrit par Bryon Turcotte  /  avril 22, 2014