וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
בנקאות סלולרית נוחה מאוד, ומאפשרת למשתמשים לגשת לחשבון הבנק שלהם ולנהל את הכספים שלהם מבלי לבקר בבנק בפועל. לרוע המזל, אפליקציות לבנקאות סלולריות הן יעד קבוע להאקרים. פוסט בבלוג שפורסם לאחרונה מ- Lookout חושף כי אפליקציית בנקאות משובטת שממוקדת להתחברות משתמשים הייתה בכלל גדולה בחנות האפליקציות של Google Play.
זאב בבגדי כבשים
התוכנה הזדונית נקראת BankMirage. זה עובד על ידי עיטוף סביב האפליקציה המקורית של הבנק, שבמקרה זה היה הבנק המזרחי הישראלי. התוקפים העלו את האפליקציה בהצלחה לחנות Google Play. כאשר לקוחות יפתחו את האפליקציה, הם יונחו להזין את פרטי ההתחברות שלהם בשלב זה התוכנה הזדונית תופסת את מזהה המשתמש. לאחר הזנת המידע הנכון המשתמש מקבל הודעת שגיאה שאומרת שההתחברות שלו לא הייתה נכונה וכדי להתקין את האפליקציה האמיתית מגוגל פליי.
החלק המעניין ב- BankMirage הוא שהוא רק גונב את מזהה המשתמש. אולי להאקרים כבר יש מטמון סיסמאות ענק והם רק צריכים את מזהי המשתמש או ש- BankMirage הוא הבסיס לסבב התקפות דיוג ממוקדות מאוד בעתיד. תרחיש מתקבל על הדעת הוא שיוצרי BankMirage מתכננים למכור את ערימת תעודות הזהות שלהם להאקרים אחרים במחיר, מה שמגדיל עוד יותר את הסיכון לחשבון בנק שנפגע.
Meghan Kelly, מנהלת תקשורת אבטחה ב- Lookout, אמרה: "בשלב זה, זה עדיין מאוד סקרן עבורנו מדוע הכותבים היו רוצים רק לאסוף את שמות המשתמש ולא את הסיסמאות. "עם זאת יכול להיות שהם בדקו את הפונקציונליות של האפליקציה לפני שהם התקדמו בפיתוח."
טיפש אותי פעמיים
תהליך גניבת מידע התחברות אינו חדש. ה- Trous של זאוס, הממוקד למידע בנקאי רגיש ולחשבונות דוא"ל, חזר בשנה שעברה. ישנן וריאציות רבות של התוכנית, וזה הגיוני כאשר לוקחים בחשבון שהטקטיקות של BankMirage משמשות על ידי תוכנות זדוניות אחרות.
טרויאני בנקאי אחר בשם WroBa.D לא רק לוקח פרטי כניסה, אלא גם מסוגל ליירט הודעות SMS. זה מאפשר להאקרים לקבל את קוד ההרשאה לפני שיש למשתמשים אפשרות לראות אותו, מה שמאפשר להאקרים גישה מלאה לחשבון בנק. התוכנה הזדונית כוללת שבעה גרסאות וממוקדת לשישה בנקים בדרום קוריאה, והיא מתחפשת למכשירים כאפליקציית Google Play מזויפת.
דרום קוריאה היא יעד מתאים מכיוון שאזרחיה משתמשים ביישומי בנקאות סלולרית מאז שנת 2000. בשנת 2008 זכו 22.8 טריליון או שהמקבילה של 22.5 מיליארד דולר הוחלפה באמצעות בנקאות מקוונת. מכשירים ניידים היוו 151 מיליארד דולר או 149 מיליון דולר מעסקאות אלה.
מניעה
החלק המפחיד בנוגע לתוכנה הזדונית הוא שהוא קיים בתוך Google Play. אנו ממליצים תמיד לקוראינו להוריד רק אפליקציות מגוגל פליי, אך כפי שמראה תוכנות זדוניות וניסיון העבר, עדיין תוכנה זדונית יכולה לפלס את דרכם לחנות Google Play.
Lookout מייעץ לקוראים המודאגים להשתמש במיטב שיקול דעתם בעת הורדת אפליקציות. בדוק אם יש לאפליקציה הבנקאית אפליקציה כפולה וקבע מי היא העסקה האמיתית. היזהר אחר שגיאות כתיב, מה שמצביע בדרך כלל על כך שהאפליקציה לא מועילה. לדוגמה WroBa.D משתמש בסמל Google Play, אך השם שמתחת לסמל זה נקרא "סטוי אפליקציות googl".
זה גם עוזר להוריד כמה תוכנות אבטחה נהדרות עבור אנדרואיד כמו Bitdefender Mobile Security ואנטי-וירוס ואווסט! אבטחה לנייד ואנטי-וירוס, שניהם המנצחים על פי בחירת העורך שלנו.
