Cron-linked malware imiteert 2200 bank-apps

Cron-linked malware imiteert 2200 bank-apps
Cron-linked malware imiteert 2200 bank-apps

We weten allemaal heel goed dat betalen voor aankopen met je mobiel erg handig is. Maar in de meeste situaties hebben de voordelen een nadeel. Nogmaals, cybercriminelen richten hun inspanningen op dit type gebruikers dankzij de Cron banking-trojan.

Cron-linked malware imiteert 2200 bank-apps

Aankopen betalen met je mobiel is erg handig. De mogelijkheid om toegang te krijgen tot de bestaande rekening bij onze bank en de regelingen te treffen, zorgt ervoor dat we niet afhankelijk zijn van een desktop of laptop. Maar in de meeste situaties hebben de voordelen een nadeel. Nogmaals, cybercriminelen richten hun inspanningen op dit type gebruikers dankzij de Cron banking-trojan.

Hoe werkt deze dreiging?

Het heeft twee doelen: het steelt eenvoudig de inloggegevens die de informatie van de rekeningen en de gegevens die aan de creditcards zijn gekoppeld, mogelijk maken. Op dit moment weten cybercriminelen vooral dat gebruikers deze betaalmethode op een speciale manier gebruiken. Beveiligingsexperts koppelen deze dreiging aan de groep cybercriminelen Cron.

Het is geen bedreiging die we als nieuw kunnen beschouwen. Eerder dit jaar konden de eigenaren een bedrag van bijna $ 900.000 krijgen.

De routes van diffusie variƫren niet in overmaat. Beveiligingsexperts van het bedrijf Avast bevestigen dat ze niet-officiƫle applicatiewinkels gebruiken om deze banktrojan te verspreiden. Ze laten het gebeuren via legitieme applicaties.

Als de gebruiker deze dreiging op zijn terminal heeft geĆÆnstalleerd, zal hij ontdekken dat het aanmeldingsformulier van de aanvraag voor zijn bankentiteit niet het origineel is.

Wanneer de gebruiker de toepassing installeert, wordt deze geĆÆdentificeerd als systeemtoepassing. Op het moment van installatie moet de gebruiker een groot aantal vergunningen goedkeuren. Dat zou de sleutel moeten zijn om het proces voort te zetten of te annuleren.

De eerste bewerking is om op de achtergrond te draaien en te wachten tot de gebruiker een toepassing van de bestaande op de lijst uitvoert. Leg een formulier op het legitieme. De gebruiker is zich er niet van bewust dat hij/zij de informatie invoert in elementen die niet overeenkomen met de legitieme vorm van de applicatie die hij/zij gebruikt.

Het resultaat: wanneer u op de login-knop drukt, wordt de informatie verzameld op servers die eigendom zijn van cybercriminelen. Een zeer effectieve strategie waarmee cybercriminelen een groot aantal applicaties kunnen dekken, maar zonder al te veel moeite.

Andere soortgelijke aanvallen

Deze dreiging deed zich al aan het begin van het jaar voor met een redelijk bevredigend resultaat voor de cybercriminelen. De realiteit is dat niet alleen deze dreiging gebruik maakt van deze praktijk. LokiBot, Red Alert en Exobot zijn drie voorbeelden met een vergelijkbare werking als in dit artikel. Ze delen allemaal dezelfde manier van handelen als het gaat om het stelen van informatie.

De beste manier om te weten of ons apparaat is getroffen, is door in de applicatiebeheerder naar de app Systeemtoepassing te kijken. Als het is geĆÆnstalleerd, zouden we het actief moeten vinden. Het verwijderen is niet ingewikkeld en het is niet nodig om naar de veilige modus van het besturingssysteem te gaan om het proces naar tevredenheid te voltooien.

Dus, wat vind je van deze dreiging? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen