COMPUTER ΓΙΑ ΟΛΟΥΣ
8
T
ην προσοχή στους χρήστες Android εφι-
στά η ESET, καθώς μία πλαστή εφαρμογή
που εμφανίζεται ότι έχει σταλεί από το
Facebook μπορεί να τους παραπλανήσει και
να παραβιάσει τη συσκευή τους.
Οι κυβερνοεγκληματίες χρησιμοποιούν το
περιβόητο banking Trojan Win32/Qadars για να
εμφανίσουν ένα pop up μήνυμα στην οθόνη
του χρήστη όσο είναι συνδεδεμένος στο
Facebook. Το malware αυτό στοχεύει στα λει-
τουργικά Windows και χρησιμοποιείται για να
εισάγει το μήνυμα στον Web browser μέσω
JavaScript, εμφανιζόμενο σαν να έχει σταλεί
από το ίδιο το Facebook, κάτι που φυσικά δεν
ισχύει. Βέβαια, η κακή γραμματική του μηνύμα-
τος μπορεί να υποψιάσει κάποιον (επομένως
ισχύει ο κανόνας που λέει ότι πρέπει να κοιτά-
με προσεκτικά αυτά τα μηνύματα και να ψά-
χνουμε για ίχνη απάτης), αν ωστόσο ο χρήστης
υποκύψει και εισάγει τον αριθμό του κινητού
του, οδηγείται στην εγκατάσταση μίας εφαρμο-
γής στο Android του. Και επειδή οι περισσότε-
ροι χρήστες Android έχουν ενεργοποιημένη
την επιλογή εγκατάστασης από άγνωστες πη-
γές θα την πατήσουν.
Πάντως το γεγονός ότι η εφαρμογή αυτή φι-
λοξενείται σε έναν άσχετο ιστότοπο και όχι στο
επίσημο Google Play store, κάτι που σημαίνει
ότι ο χρήστης παρακινείται να αλλάξει τις ρυθ-
μίσεις της συσκευής του για να γίνει η εγκατά-
σταση, θα πρέπει να κινήσει υποψίες για τη φε-
ρεγγυότητα της εφαρμογής.
Η επίθεση έχει στόχο την εγκατάσταση ενός
Trojan για Android, γνωστό ως iBanking (οι λύ-
σεις ασφαλείας της ESET το ανιχνεύουν ως
Android/Spy.Agent.AF). Μόλις εγκατασταθεί,
το κακόβουλο λογισμικό επιτρέπει στους επιτι-
θέμενους να παρακολουθούν τις κλήσεις, να
επεμβαίνουν στα SMS, να έχουν πρόσβαση
στις συντεταγμένες του GPS, καθώς και να
ακούν από το μικρόφωνο συζητήσεις που κάνει
ο χρήστης σε κοντινή απόσταση από τη συ-
σκευή του, ακόμη κι όταν δεν μιλάει σε αυτή.
Στο παρελθόν, το malware iBanking είχε
χρησιμοποιηθεί για να παρακάμψει τα συστή-
ματα πιστοποίησης διπλού παράγοντα, παρα-
κολουθώντας τους αριθμούς TAN (transaction
authorization numbers) που στέλνονται μέσω
SMS από πολλές on-line τράπεζες, καθώς και
διαδικτυακές υπηρεσίες όπως τη Google, το
Twitter και το Facebook.
ΚΙ ΑΛΛΕΣ ΕΠΙΘΕΣΕΙΣ
Φυσικά το Facebook δεν είναι το μόνο ση-
μείο στο οποίο επιτίθενται οι κυβερονεγκλημα-
τίες, αν και είναι το πιο δημοφιλές. Ένα σωρό
επιθέσεις πραγματοποιούνται κάθε μήνα που
περνάει και οι εταιρείες antivirus παίζουν τη
THREAT REPORT
Επίθεση στο Facebook
FOCUS
Το μήνα που μας
πέρασε το Facebook
είχε την τιμητική
του, όχι γιατί έκανε
κάτι καινούργιο ή
γιατί ανανέωσε τη
σελίδα (αν και το
έκανε και αυτό),
αλλά εξαιτίας μιας
καινούργιας
επίθεσης που είχε
στόχο τους
λογαριασμούς μας
στο Facebook.
Φυσικά, η
δημοσιότητα που
έλαβε ήταν
ανάλογη...
Στην εικόνα βλέπετε ένα forum, στο οποίο πωλούνται στοιχεία πιστωτικών καρτών.