28.9 C
Athens
Τρίτη, 24 Μαΐου, 2022

Οι χάκερς κυνηγούν τους χρήστες της Nο1 υπηρεσίας ηλεκτρονικών τραπεζικών πληρωμών της Βραζιλίας

Επιθέσεις από κυβερνοεγκληματίες δέχτηκαν χρήστες του PIX, της πλέον δημοφιλούς υπηρεσίας ηλεκτρονικών πληρωμών της Βραζιλίας, την οποία διαχειρίζεται η Κεντρική Τράπεζα της χώρας.

Η Check Point Software Technologies ανακάλυψε πως εγκληματίες του κυβερνοχώρου εξαπάτησαν τους χρήστες του PIX ώστε να μεταφέρουν ολόκληρο το υπόλοιπο του λογαριασμού τους σε άλλο τραπεζικό λογαριασμό, διανέμοντας δύο κακόβουλες εφαρμογές στο Play Store της Google.

Η Check Point διαπίστωσε ότι:

  • Οι επιτιθέμενοι εξαπατούν τα θύματα για να εγκαταστήσουν ψεύτικες κακόβουλες εφαρμογές στο κινητό
  • Κακόβουλες εφαρμογές για κινητά εξαπατούν τα θύματα ώστε να παραχωρήσουν δικαιώματα προσβασιμότητας
  • Με την παραχώρησή αυτών, οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στο σύστημα πληρωμών PIX και να προχωρήσουν στην κλοπή χρημάτων
  • Η εφαρμογή έχει πλέον αφαιρεθεί από το Play Store της Google

Η PIX θεωρείται η νούμερο ένα λύση πληρωμών στη Βραζιλία, επεξεργάζεται πάνω από 40 εκατομμύρια συναλλαγές την ημέρα και διαχειρίζεται 4,7 δισεκατομμύρια δολάρια την εβδομάδα.

Κυβερνοεπιθέσεις με δύο συστήματα

Οι επιτιθέμενοι διένειμαν δύο διαφορετικές παραλλαγές τραπεζικού κακόβουλου λογισμικού, με την ονομασία PixStealer και MalRhino, μέσω δύο διαφορετικών κακόβουλων εφαρμογών στο Play Store της Google για να πραγματοποιήσουν τις επιθέσεις τους. Και οι δύο κακόβουλες εφαρμογές είχαν σχεδιαστεί για να κλέβουν τα χρήματα των θυμάτων μέσω της αλληλεπίδρασης των χρηστών και της αρχικής εφαρμογής PIX.

«Ζούμε σε μια εποχή όπου οι εγκληματίες του κυβερνοχώρου δεν χρειάζεται να χακάρουν μια τράπεζα για να κλέψουν χρήματα. Το μόνο που χρειάζεται να κάνει ένας εγκληματίας του κυβερνοχώρου είναι να κατανοήσει τις πλατφόρμες που χρησιμοποιούν οι τράπεζες και τις αντίστοιχες παγίδες τους. Υπάρχει μια αυξανόμενη τάση όπου οι εγκληματίες του κυβερνοχώρου κυνηγούν τις εφαρμογές των θεσμικών τραπεζών», ανέφερε ο Lotem Finkelsteen, Head of Threat Intelligence στην Check Point Software Technologies.

Το PixStealer διοχετεύει τα ποσά των λογαριασμών σε λογαριασμούς των εισβολέων

Η πρώτη παραλλαγή ονομάζεται PixStealer. Παρουσιάζεται σε αυτό που η CPR αποκαλεί “slim” μορφή, οι επιτιθέμενοι σχεδίασαν το PixStealer με μία μόνο δυνατότητα: να μεταφέρει τα χρήματα του θύματος σε έναν λογαριασμό που ελέγχεται από τον δράστη. Η “slim” παρουσίαση του PixStealer είναι μια αναφορά στην ικανότητα της παραλλαγής να λειτουργεί χωρίς σύνδεση με έναν διακομιστή εντολών και ελέγχου (C&C), προωθώντας την δυνατότητα απαρατήρητου εντοπισμού. Η CPR βρήκε τελικά το PixStealer να διανέμεται στο Play Store της Google ως μια ψεύτικη υπηρεσία PagBank Cashback, στοχεύοντας μόνο στη Βραζιλιάνικη PagBank.

Όταν ένας χρήστης ανοίγει την εφαρμογή PIX bank, το Pixstealer εμφανίζει στο θύμα ένα παράθυρο overlay, όπου ο χρήστης δεν μπορεί να δει τις κινήσεις του εισβολέα. Πίσω από το παράθυρο overlay, ο επιτιθέμενος ανακτά το διαθέσιμο χρηματικό ποσό και μεταφέρει τα χρήματα, συχνά ολόκληρο το υπόλοιπο του λογαριασμού, σε έναν άλλο λογαριασμό.

Το MalRhino υποκλέπτει εξ ολοκλήρου τις τραπεζικές εφαρμογές

Η Check Point βρήκε μια πιο προηγμένη παραλλαγή τραπεζικού κακόβουλου λογισμικού, ικανή να καταλάβει ολόκληρη την εφαρμογή PIX για κινητά και άλλες τραπεζικές εφαρμογές.  Με την ονομασία MalRhino, η CPR βρήκε την πιο εξελιγμένη παραλλαγή κακόβουλου λογισμικού σε μια ψεύτικη εφαρμογή iToken για τη βραζιλιάνικη Inter Bank – που διανέμεται επίσης μέσω του Play Store της Google. Το MalRhino εμφανίζει ένα μήνυμα στο θύμα του προσπαθώντας να το πείσει να χορηγήσει άδεια προσβασιμότητας. Μόλις αυτό γίνει, το MalRhino μπορεί:

  • Να πάρει την εγκατεστημένη εφαρμογή και να στείλει τη λίστα στον C&Cδιακομιστή  μαζί με τις πληροφορίες της συσκευής του θύματος.
  • Να εκτελέσει εφαρμογές τραπεζών
  • Να ανακτήσει το pin από την εφαρμογή Nubank

«Πιστεύουμε ότι αυτές οι επιθέσεις στον κυβερνοχώρο αποτελούν ένα ισχυρό σημάδι ότι οι εγκληματίες τείνουν να αναπτύξουν τις δραστηριότητές τους γύρω από το κακόβουλο λογισμικό τραπεζικών εφαρμογών android, με στόχο να μεταφέρουν χρήματα των θυμάτων στους δικούς τους λογαριασμούς», ανέφερε ο κ. Finkelsteen.

Σε έναν κόσμο όπου τα πάντα γίνονται εξ αποστάσεως λόγω του Covid, η Check Point συνιστά στους χρήστες να αφαιρέσουν άμεσα τις κακόβουλες εφαρμογές από τα κινητά τους τηλέφωνα. Προτρέπει επίσης όλους τους χρήστες τραπεζικών εφαρμογών να προσέχουν για τραπεζικό κακόβουλο λογισμικό που είναι ενσωματωμένο σε εφαρμογές κινητών τηλεφώνων.

Κοινοποιηση αρθρου

Τελευταια Νεα

Νέες συμφωνίες συνεργασίας του ΣΕΒ με τα Πανεπιστήμια Θεσσαλίας και Ιωαννίνων

Στο επίκεντρο η ενίσχυση της περιφερειακής ανάπτυξης με άξονες τη γνώση και την καινοτομία Το Πανεπιστήμιο Ιωαννίνων και το Πανεπιστήμιο Θεσσαλίας υπέγραψαν συμφωνίες συνεργασίας με...

Σε λειτουργία το mySynigoroslive για τον προγραμματισμό ραντεβού με τον Συνήγορο του Πολίτη

Σε παραγωγική λειτουργία τέθηκε από την Τρίτη η πλατφόρμα mySynigoroslive, μέσω της οποίας οι πολίτες – φυσικά πρόσωπα και νόμιμοι εκπρόσωποι επιχειρήσεων – μπορούν...

Cyclopt: Η ελληνική startup μας συστήνει τον καθημερινό βοηθό συντήρησης λογισμικού

Λαμβάνοντας υπόψιν τόσο τις ολοένα αυξανόμενες απαιτήσεις στο πεδίο της ανάπτυξης λογισμικού, η Cyclopt πρωτοπορεί προσφέροντας νέες υπηρεσίες στους πελάτες της. Με στόχο πάντα...

Ελληνογερμανικό Επιμελητήριο: Βράβευση 5 καινοτόμων επιχειρηματικών ιδεών από την Κρήτη

Πέντε πολλά υποσχόμενες επιχειρηματικές ιδέες αναδείχθηκαν σε διαγωνισμό των Διαδικτυακών Εργαστήριων Πράσινης Επιχειρηματικότητας, που έλαβαν χώρα στο πλαίσιο του έργου GreenTecLab «Ενδυνάμωση νεοσύστατων επιχειρήσεων για την προστασία...

Σχέδιο με 4 + 4 κινήσεις για λύση στο κυκλοφοριακό της Αθήνας 

Το σχέδιο του Υπουργείου Υποδομών και Μεταφορών για την αντιμετώπιση του κυκλοφοριακού στο Λεκανοπέδιο της Αττικής παρουσίασε o Υπουργός Υποδομών και Μεταφορών, κ. Κώστας Καραμανλής, στην...