Τον Ιούλιο, οι ερευνητές της Symantec ανακάλυψαν κινεζικές εφαρμογές android που είχαν μετατραπεί σε trojans, μέσω της εκμετάλλευσης της ευπάθειας. Τώρα η Trend Micro έχει εντοπίσει μια κακόβουλη έκδοση τραπεζικής εφαρμογής που χρησιμοποιείται από τους πελάτες της NH Nonghyup Bank της Νότιας Κορέας.
Το χρηματοπιστωτικό ίδρυμα είναι ένα από τα μεγαλύτερα της Νότιας Κορέας, και η συγκεκριμένη εφαρμογή χρησιμοποιείται από χιλιάδες πελάτες.
Οι εγκληματίες του κυβερνοχώρου αξιοποίησαν την ευπάθεια “master key” για να εισάγουν ένα κακόβουλο αρχείο στη νόμιμη εφαρμογή. Εκτός από την κακόβουλη παραλλαγή της τραπεζικής εφαρμογής, οι απατεώνες έχουν δημιουργήσει επίσης μια κακόβουλη ενημέρωση για το πρόγραμμα, η οποία είναι διαθέσιμη στους χρήστες για λήψη.
Όταν το κακόβουλο λογισμικό εκτελεσθεί, το θύμα μεταφέρεται σε μια phishing σελίδα που ζητά προσωπικές και οικονομικές πληροφορίες. Όλα τα δεδομένα που εισάγονται καταλήγουν σε ένα διακομιστή που ελέγχεται από τους επιτιθέμενους.
Το συγκεκριμένο περιστατικό δείχνει πόσο επικίνδυνη η κατάχρηση της ευπάθειας “master key” για τους χρήστες Android. Το γεγονός ότι χρησιμοποιήθηκε για την μετατροπή μιας τραπεζικής εφαρμογής σε trojan, δεν υποδεικνύει μόνο τον κίνδυνο διαρροής προσωπικών δεδομένων, αλλά και οικονομικές απώλειες” δήλωσε ερευνητής της Trend Micro. “Για την αποτελεσματική προστασία τους, όλοι οι χρήστες καλούνται να κάνουν λήψη των εφαρμογών και των ενημερώσεών τους, μόνο από αξιόπιστες ιστοσελίδες”.