Suche
Mein Konto
Hakkerihuijaus: 760 Android-sovellusta uhkaa tilitietoja maailmanlaajuisesti!
Kyberrikolliset käyttävät yli 760 vilpillistä sovellusta huijatakseen Android-käyttäjiltä rahaa useissa maissa. Suojaa tietosi!
Hakkerihuijaus: 760 Android-sovellusta uhkaa tilitietoja maailmanlaajuisesti!
Kyberrikollisuus on saavuttanut uusia korkeuksia, kun Zimperiumin tutkijat viittaavat laajamittaiseen Android-käyttäjille suunnattuun kampanjaan. Tällä hetkellä käytössä on yli 760 haitallista sovellusta, joiden avulla hakkerit voivat varastaa pankkitietoja pahaa aavistamattomilta käyttäjiltä. Nämä sovellukset käyttävät Near Field Communication (NFC) -tekniikkaa kriittisten tietojen saamiseen ja maksutietojen sieppaamiseen napauttamalla maksamiseen tapahtuvien tapahtumien aikana.
Hyökkääjät naamioivat sovelluksensa laillisiksi pankki- ja valtionsovelluksiksi. Tietämättömiä käyttäjiä huijataan asettamaan nämä haittaohjelmat oletusarvoisiksi NFC-maksutaviksi. Kun sovellukset on asennettu, ne voivat päästä käsiksi arkaluontoisiin tietoihin, kuten kirjautumistietoihin, korttien numeroihin, vanhenemispäiviin ja EMV-kenttiin. Varastetut tiedot välitetään sitten hyökkääjille yksityisten Telegram-kanavien kautta.
Hyökkäysten laajuus ja kohdealueet
Kampanja löydettiin ensimmäisen kerran huhtikuussa 2024, ja se on laajentunut merkittävästi. Se on tällä hetkellä kohdistettu käyttäjille useissa maissa, kuten Venäjällä, Puolassa, Tšekin tasavallassa, Slovakiassa ja Brasiliassa. Tutkijat havaitsivat, että nämä haitalliset sovellukset esittävät myös suuria pankkeja, kuten Santander, VTB, Tinkoff, Promsvyazbank, Bradesco ja PKO Bank Polski.
Nämä aggressiiviset taktiikat eivät ole vain hälyttäviä, vaan myös hyvin organisoituja. Haitalliset sovellukset lähettävät kerätyt tiedot yli 70 komento- ja ohjauspalvelimen verkkoon. Kymmenet automatisoidut Telegram-botit vastaavat prosessien koordinoinnista. He hallitsevat saapuvia tietoja, suorittavat komentoja ja valvovat tämän kampanjan koko toimintaa.
Suojautuakseen näiltä vaaroilta Android-käyttäjien tulee olla varovaisia ja ladata vain luotettuja sovelluksia. On suositeltavaa tarkistaa sovellusten käyttöoikeudet ja asentaa säännöllisesti käyttöjärjestelmän tietoturvapäivitykset. Vallitseva tilanne korostaa kyberuhkien tiedostamisen ja ennakoivien toimenpiteiden tärkeyttä henkilötietojen suojaamiseksi.
Lisätietoa kyberrikollisten toiminnasta ja suojautumisesta saa lukea Zimperiumin raportista, jossa tarkastellaan asian taustaa ja yksityiskohtia. Daily Hodl raportoi näiden haitallisten sovellusten vaaroista tarkemmin.