Autor: Batou | 14.6.2014 |
Jsme rádi oznámit vás, že ted autorizace na vášem accountu (úctu) akkaunt se stává jednodušše a bezpezpecneji. Seznam zavádí technologii One-Time-Password.
Tak přesně tato slova mají uživatele nalákat. Ač si jistě řeknete jak je možné, že na něco podobného dokáží lidé naletět, pro útočníky to většinou bývá účinný filtr (počítačové) gramotnosti uživatelů.
ESET hrozbu identifikuje jako Win32/PSW.Papras.CX a jedná se o modifikaci rozšířeného bankovního trojského koně. Aplikace dodávaná pro Android v úhledném souboru SeznamOTP.apk útočníkům podle zaměstnanců ESETu kompletně zpřístupní telefon - od odposlechu síťového provozu až po úpravu příchozích zpráv. Jak dále upozorňují, je pravděpodobné, že se z pohledu útočníků jedná o testovací fázi a podoba útoků se možná bude ještě měnit.
Ve zdroji naleznete obrázky z fáze samotného napadení.