Microsoft ka zbuluar disa sulme inxhinierike sociale që synojnë të bindin përdoruesit të instalojnë Trojans bankar për Android. Në një rast, popullariteti i WhatsApp u shfrytëzua për të mashtruar viktimat dhe për të vjedhur të dhënat e llogarisë së tyre bankare. Për momentin objektivat e kriminelëve kibernetikë janë shtetas indianë, por sulmet mund të përhapen në vende të tjera.
Trojans bankare përmes WhatsApp
Trojans bankar synojnë kryesisht pajisjet mobile, pasi është mjaft e lehtë të shfaqësh një aplikacion bankar me pamje legjitime në ekran. Qëllimi është të vidhni të dhënat e hyrjes dhe pagesës në llogarinë tuaj bankare, si dhe informacione të ndryshme personale. Sulmi i parë i identifikuar nga Microsoft shfrytëzon WhatsApp.
Përdoruesi merr një mesazh nga një numër i panjohur që informon se karta PAN (e ngjashme me kodin tatimor italian) ka skaduar. Prandaj, është e nevojshme të instaloni skedarin APK të një aplikacioni të supozuar bankar për të përditësuar dokumentin KYC (Njih klientin tënd). Pas nisjes, ai kërkon leje për të hyrë në SMS, përpara se të shfaqë një ekran të rremë hyrjeje ku shkruani numrin tuaj të telefonit, PIN dhe numrin e kartës PAN.
Në ekranet e mëposhtme ju kërkohet të vendosni të dhëna të tjera, duke përfshirë numrin e llogarisë, ID-në e përdoruesit dhe fjalëkalimin, të cilat padyshim do të përfundojnë në duart e kriminelëve kibernetikë. Leja e hyrjes në SMS përdoret jo vetëm për të dërguar të dhëna në numrin e telefonit të pranishëm në kodin e aplikacionit, por edhe për të përgjuar kodet OTP të vërtetimit me dy faktorë.
Aplikacioni i dytë fals bankar kërkon gjithashtu akses në SMS, por në këtë rast trojani bankar vjedh të dhënat e kartës së kreditit (numrin, skadimin dhe kodin CVV), si dhe emrin, adresën e emailit, numrin e telefonit dhe datën e lindjes. Microsoft ka zbuluar sulme të ngjashme duke shfrytëzuar Telegram dhe shërbime të tjera të mesazheve.
Discussion about this post