Κακόβουλο λογισμικό υποκλέπτει στοιχεία τραπεζικών λογαριασμών

Κακόβουλο λογισμικό προσβάλει κινητά και υποκλέπτει στοιχεία τραπεζικών λογαριασμών

Κακόβουλο λογισμικό προσβάλει smartphone και τάμπλετ για την υποκλοπή στοιχείων μέχρι και τραπεζικών λογαριασμών προειδοποιεί η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, και καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί.

Σύμφωνα με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, το κακόβουλο λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων (sms), προτρέποντας τους χρήστες να ακολουθήσουν σύνδεσμο, με την ενεργοποίηση του οποίου προκαλείται η εγκατάσταση του στις συσκευές τους.

Το κακόβουλο λογισμικό «υποδύεται» γνωστές εφαρμογές που έχουν εγκαταστήσει οι χρήστες στη συσκευή τους, με στόχο την υποκλοπή στοιχείων εισόδου σε αυτές, καθώς και στοιχείων τραπεζικών λογαριασμών.

Πρόκειται για malware, που διαδίδεται σε χώρες της Ευρώπης και προσβάλει φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κ.λπ.) με συγκεκριμένο λειτουργικό σύστημα. Το εν λόγω κακόβουλο λογισμικό διαδίδεται μέσω σύντομων μηνυμάτων κειμένου (sms), τα οποία προτρέπουν τους χρήστες να ακολουθήσουν σύνδεσμο (URL).

Όπως αναφέρει η Διεύθυνση, παράδειγμα μηνύματος κειμένου αποτελεί: «Δε καταφέραμε να παραδώσουμε τη παραγγελία σας. Παρακαλούμε για περισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Η εν λόγω τεχνική χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου.

Οι χρήστες ακολουθώντας τον σύνδεσμο που αναγράφεται στο κείμενο, προκαλούν την εγκατάσταση του κακόβουλου λογισμικού στη συσκευή τους, το οποίο εκκινεί διεργασία ανίχνευσης εγκατεστημένων εφαρμογών. Όταν ο χρήστης εκκινήσει μια εφαρμογή, τις οποίες έχει προγραμματιστεί το κακόβουλο λογισμικό να «υποδύεται», εμφανίζει φόρμα εισαγωγής στοιχείων, πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής, να αποστέλλονται στους δράστες.

Η Διεύθυνση καλεί τους χρήστες να είναι ιδιαίτερα προσεκτικοί, και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό.

Συγκεκριμένα, οι πολίτες καλούνται να:

  • μην ανοίγουν συνδέσμους (links) που λαμβάνουν από «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού. 
  • εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά «καταστήματα» των λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.
    να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή.
  • να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.

Για ανάλογα περιστατικά, οι πολίτες μπορούν να επικοινωνούν με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο 111 88, στο e-mail : [email protected].