Przestępcy kradną dane z aplikacji bankowych. Ataki na urządzenia z Androidem
- Cyble Research and Intelligence Labs zidentyfikowało proceder handlu paczkami z kodami malware na forum hakerskim
- Ten konkretny rodzaj oprogramowania kradnie dane wrażliwe w aplikacjach klientów instytucji bankowych i finansowych na całym świecie
- Zagrożone są urządzenia z systemem Android
Hakerzy nie próżnują w ostatnich latach, dlatego warto być cały czas czujnym przy korzystaniu z aplikacji w smartfonach i tabletach. Tym razem szczególną ostrożność powinni zachować użytkownicy Androida.
Organizacja Cyble Research and Intelligence Labs (CRIL), która zajmuje się bezpieczeństwem internetowym, podzieliła się z internetem informacją o znalezisku na jednym z rosyjskich forów dla hakerów. Grupa InTheBox sprzedawała tam 1894 paczek z kodami złośliwego oprogramowania (zwanych web injects) na urządzenia z systemami Android.
Zagrożone aplikacje bankowe
Ten konkretny typ narzędzi jest używany przez cyberprzestępców do kradzieży danych wrażliwych z aplikacji bankowości elektronicznej, systemów płatności mobilnych i wymiany kryptowaluty czy programów e-commerce.
Zagrożeni atakami przy użyciu tego rodzaju poprogramowania są klienci banków i organizacji na całym świecie: w Stanach Zjednoczonych, Australii, Japonii, Brazylii, Tajlandii, Kuwejcie – a także w niektórych krajach Europy.
Jak podają eksperci z Cyble Research and Intelligence Labs, ceny paczuszek takiego oprogramowania wahają się od 4000 dolarów po 6500 dolarów. Natomiast pojedynczy kod "chodzi" na hakerskim rynku za 30-50 dolarów.
Aplikacje na Androida z trojanem
Jeśli chodzi o inne wiadomości dotyczących cyberprzestępstwa, to niedawno w internecie można było przeczytać o dwóch aplikacjach na Androida, które mogą zawierać złośliwe oprogramowanie. Chodzi o Joy Live Wallpaper & Launcher i Honey Video & Photo Maker.
Problem jest istotny o tyle, że wspomniane programy były przez pewien czas dostępne w oficjalnym sklepie Google'a. Użytkownikom tych aplikacji zapewne więc nawet nie przyszło do głowy, że coś może być nie tak. Jeśli je macie na telefonie czy tablecie, to koniecznie je odinstalujcie.
Atak na serwery T-Mobile
W styczniu informowaliśmy też o włamaniu do baz danych T-Mobile. Złodzieje uzyskali dostęp do takich danych klientów jak imię i nazwisko, adres, email czy data urodzenia.
Czytaj także: https://innpoland.pl/187834,aplikacja-wykrada-dane-pobralo-ja-100-tys-osobLukę w zabezpieczeniach zlikwidowano szybko po jej zidentyfikowaniu. Nie zmienia to jednak faktu, że łupem cyberprzestępców padły wówczas dane 37 milionów osób. Nie jest to pierwszy atak hakerski na serwery tego operatora.
ChatGPT używany przez hakerów
Z kolei pod tym adresem przeczytacie o rosyjskich cyberprzestępcach, którzy zdają sobie sprawę z potencjału, jaki drzemie w ChatGPT. W związku z tym próbują używać systemu sztucznej inteligencji od OpenAI do swoich niecnych celów.
Okazuje się, że chatboty potrafią znacznie więcej niż tylko pisać poezję czy rozwiązywać zadania matematyczne. Rosjanie sprawdzają, czy za pomocą systemu możliwe jest generowanie prostych kodów malware. A poza tym generują korespondencję phishingową i wiadomości propagandowe.