Eksperci ds. cyberbezpieczeństwa informują o handlu złośliwym oprogramowaniem, które kradnie dane klientów aplikacji bankowych. Na ataki narażone są urządzenia z Androidem.
Hakerzy nie próżnują w ostatnich latach, dlatego warto być cały czas czujnym przy korzystaniu z aplikacji w smartfonach i tabletach. Tym razem szczególną ostrożność powinni zachować użytkownicy Androida.
Organizacja Cyble Research and Intelligence Labs (CRIL), która zajmuje się bezpieczeństwem internetowym, podzieliła się z internetem informacją o znalezisku na jednym z rosyjskich forów dla hakerów. Grupa InTheBox sprzedawała tam 1894 paczek z kodami złośliwego oprogramowania (zwanych web injects) na urządzenia z systemami Android.
Ten konkretny typ narzędzi jest używany przez cyberprzestępców do kradzieży danych wrażliwych z aplikacji bankowości elektronicznej, systemów płatności mobilnych i wymiany kryptowaluty czy programów e-commerce.
Zagrożeni atakami przy użyciu tego rodzaju poprogramowania są klienci banków i organizacji na całym świecie: w Stanach Zjednoczonych, Australii, Japonii, Brazylii, Tajlandii, Kuwejcie – a także w niektórych krajach Europy.
Jak podają eksperci z Cyble Research and Intelligence Labs, ceny paczuszek takiego oprogramowania wahają się od 4000 dolarów po 6500 dolarów. Natomiast pojedynczy kod "chodzi" na hakerskim rynku za 30-50 dolarów.
Jeśli chodzi o inne wiadomości dotyczących cyberprzestępstwa, to niedawno w internecie można było przeczytać o dwóch aplikacjach na Androida, które mogą zawierać złośliwe oprogramowanie. Chodzi o Joy Live Wallpaper & Launcher i Honey Video & Photo Maker.
Problem jest istotny o tyle, że wspomniane programy były przez pewien czas dostępne w oficjalnym sklepie Google'a. Użytkownikom tych aplikacji zapewne więc nawet nie przyszło do głowy, że coś może być nie tak. Jeśli je macie na telefonie czy tablecie, to koniecznie je odinstalujcie.
W styczniu informowaliśmy też o włamaniu do baz danych T-Mobile. Złodzieje uzyskali dostęp do takich danych klientów jak imię i nazwisko, adres, email czy data urodzenia.
Lukę w zabezpieczeniach zlikwidowano szybko po jej zidentyfikowaniu. Nie zmienia to jednak faktu, że łupem cyberprzestępców padły wówczas dane 37 milionów osób. Nie jest to pierwszy atak hakerski na serwery tego operatora.
Z kolei pod tym adresem przeczytacie o rosyjskich cyberprzestępcach, którzy zdają sobie sprawę z potencjału, jaki drzemie w ChatGPT. W związku z tym próbują używać systemu sztucznej inteligencji od OpenAI do swoich niecnych celów.
Okazuje się, że chatboty potrafią znacznie więcej niż tylko pisać poezję czy rozwiązywać zadania matematyczne. Rosjanie sprawdzają, czy za pomocą systemu możliwe jest generowanie prostych kodów malware. A poza tym generują korespondencję phishingową i wiadomości propagandowe.