חברת ESET, מפתחת האנטי וירוס NOD32, מזהירה את משתמשי האנדרואיד מפני איום חדש המופץ באמצעות הפייסבוק ועלול להפוך את מכשיר האנדרואיד שברשותכם למכשיר ריגול ללא ידיעתכם. תוכנת הריגול, המכונה iBanking, מסוגלת לצותת לשיחות המשתמש, לקרוא את הודעות ה SMS שלו ואף להקליט אודיו באמצעות המיקרופון של המכשיר, גם כשהוא לא בשימוש.

התוכנה הזדונית מופצת באמצעות הודעה מסתורית לגולשי הפייסבוק, המתבקשים להוריד אפליקציה מיוחדת למכשיר הטלפון שלהם כדי ליהנות מ"כלי אבטחה חדש". אך במקום להגן על המשתמש, האפליקציה אותה הורידו הקורבנות הפכה את המכשיר שלהם לכלי ריגול השם את המידע הפרטי שלהם בסכנה.

בחברת ESET טוענים שהמטרה העיקרית של התוקפים היא עקיפת מנגנוני אימות כפולים, אשר מאפשרים למשתמשים בשירותים מקוונים שונים גישה מאובטחת לחשבונם על ידי קוד גישה חד פעמי הנשלח למכשירם באמצעות SMS. באמצעות תוכנת הריגול, מסוגלים התוקפים ליירט את קוד האימות הנשלח ללקוחות וכך להתחבר לחשבונות שלהם. ב ESET גם טוענים שמרבית הקורבנות היו גולשים באתרי הבנקים, אך הנוזקה באותה מידה יכולה לעקוף מנגנוני אימות כפולים של אתרים אחרים כמו רשתות חברתיות, חשבונות דואר אלקטרוני ועוד.

ההודעה אותה מקבלים גולשי פייסבוק:
ההודעה אותה מקבלים גולשי פייסבוק

תמונת הקישור להורדת האפליקציה:
הקישור להורדת האפליקציה הזדונית

קטגוריה: