Android Internetbank Bot felületek forráskódja alvilági fórumon

Egy trójait tartalmazó Androidos mobilbank program forráskódját tették közzé egy alvilági fórumon, ami nagy számú kiberbűnöző számára teszi lehetővé, hogy ilyen jellegű támadásokra használják azt a jövőben. A trójai alkalmazás először tavaly év végén jelent meg az alvilági piacon 5,000 $-os áron az RSA - az EMC cég biztonsági részlegének - kutatói szerint, akik a közelmúltban fedezték fel a forráskód kiszivárogtatását. A káros kódot tartalmazó alkalmazás, amit az RSA kutatói iBanking-nak
hívnak, egy PC-s káros kóddal együtt használva mobil alapú banki biztonsági mechanizmusok feltörésére használható. A legtöbb PC-malware az online banki felhasználókat célozza meg, hamis elemek beillesztésével a munkamenetbe. Ezt a lehetőséget használják ki hamisított webes oldalakon a belépési információk és más bizalmas pénzügyi adatokat a felhasználóktól történő ellopása érdekében. Az ilyen malware-ek az áldozatok aktív online banki folyamatait is felhasználják, hogy hamis tranzakciókat kezdeményezzenek a számláikon. Sok bank reagált ezekre a fenyegetésekre két-lépcsős hitelesítéssel, és tranzakció engedélyezési rendszerekkel, ami az ügyfelek regisztrált telefon számára való egyszeri SMS küldésével működik.

 

 

URL: http://www.cio.com/article/748554/Source_Code_for_Android_Ibanking_Bot_Surfaces_on_Underground_Forum?taxonomyId=3089

Cikk
Szabad címkék