Cyberprzestępcy oferują sprzedaż kart kredytowych przez telefon

Najnowszy raport RSA opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikację na systemy Android i iOS umożliwiającą kupno kart kredytowych. Analiza programu dla Androida wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych. W trakcie uruchamiana użytkownik musi zezwolić na wiele uprawnień, a następnie aplikacja pobiera i instaluje dodatkowe oprogramowanie, które może chociażby odczytywać wiadomości SMS.

Aplikacja do sprzedaży kart kredytowych jest prawdopodobnie złośliwym oprogramowaniem.
Aplikacja do sprzedaży kart kredytowych jest prawdopodobnie złośliwym oprogramowaniem.123RF/PICSEL

Zobacz również:

Tak wygląda ekran blokady dostępu do popularnych aplikacji.
Android

Nowy wirus na Androida podszywa się pod znane aplikacje

    RSA, dział zabezpieczeń firmy EMC,opublikował najnowszy raport "Online Fraud Report" przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in.najczęściej stosowane techniki ataków, a także listę państw, w których w ostatnim miesiącu wykrywa się ich najwięcej.

    Raport opisuje przypadek brazylijskiego cyberprzestępcy, który stworzył mobilną aplikacje na systemu Android i iOS umożliwiającą kupno kart kredytowych. Dokładniejsza analiza programu na system Android przeprowadzona przez ekspertów RSA wskazuje, że może być on wykorzystany do wyłudzenia danych wrażliwych. W trakcie uruchamiana użytkownik musi zezwolić na wiele uprawnień: odczyt i edycję kalendarza i kontaktów, dostęp do lokalizacji, wybieranie połączeń, odczyt i zapis na pamięci wewnętrznej i zewnętrznej urządzenia, dostęp do aparatu, dostęp do identyfikatora urządzenia. Ponadto, po udzieleniu wszystkich uprawnień przez użytkownika, aplikacja pobiera i instaluje dodatkowe oprogramowanie, które może chociażby odczytywać wiadomości SMS.

    Jest to pierwsza tego typu mobilna złośliwa aplikacja napisana przez Brazylijczyków.

    Pozostałe informacje z raportu RSA:

    - w lipcu2014 r. RSA zidentyfikowało 42571 ataków typu phishing, co oznacza wzrost o 25 proc. w porównaniu z czerwcem 2014.

    - 29 proc. ataków było ukierunkowanych na marki amerykańskie, 11 proc. na marki brytyjskie.

    - 36 proc. wszystkich ataków phishingowych było hostowanych przez Stany Zjednoczone. Inne kraje z największym odsetkiem hostingu ataków to Hongkong (13 proc.), Niemcy (6 proc.) i Holandia (5 proc.).

    - 63 proc. ataków phishingowych w lipcu było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Chiny (6 proc.),Holandia (5 proc.) i Wielka Brytania (4 proc.).

    - Straty finansowe wynikające z ataków phishingowych w lipcu2014 są szacowane globalnie na sumę 362 milionów dolarów.

    - W drugim kwartale 2014, 33 proc. wszystkich transakcji bankowych było przeprowadzonych przez kanał mobilny, co stanowi wzrost o 20 proc. w porównaniu z wynikami z poprzedniego roku i skok aż o 67 proc. biorąc pod uwagę rok 2012. Spośród ogółu transakcji 1/4 wszystkich zidentyfikowanych oszustw zostało przeprowadzonych przy pomocy urządzeń mobilnych.

    Najnowsze