Το λογισμικό διανέμεται από τους κακοποιούς με σκοπό την παραβίαση των συστημάτων ελέγχου ταυτότητας που χρησιμοποιούν οι ευρωπαϊκές τράπεζες για την επιβεβαίωση της μεταφοράς χρηματικών ποσών μέσω SMS.
Οι επιθέσεις της μορφής Man-in-the middle attack ( MitM ), με στόχο τα κινητά ξεκίνησαν πριν από ένα χρόνο και βασίζεται στα SMS που μπορούν να εκμεταλλευτούν, εάν ο hacker καταφέρει να παραβιάσει το λειτουργικό σύστημα της συσκευής.
Παρότι αρχικά, φαινόταν ότι με αυτό τον τρόπο οι κακόβουλοι χρήστες δεν θα μπορούσαν να είχαν πρόσβαση στις online συναλλαγές του χρήστη , ο χρόνος και η μεθοδολογία που ανέπτυξαν τους έφερε θετικό αποτέλεσμα για την παραβίαση της εν λόγω διαδικασίας πιστοποίησης ασφάλειας.
Η εταιρεία Trusteer εντόπισε τις πρώτες επιθέσεις Trojan προς τα κινητά τηλεφωνά, οι οποίες βασίζονται σε νέες μορφές Trojan όπως είναι το ‘’Tatanga’’ και παραλλαγές του παλιού αλλά πολύ γνωστού SpyEye με την ονομασία ’’SPITMO’’ (SpyEye in the mobile).
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου