הבנת חמשת הסוריאנים המובילים בתחום הבנקאות הניידת

SecurityWatch אינו זר לתוכנות זדוניות לנייד, התקפות בוטנט וסוסים טרויאנים בנקאיים, אך לרוב האנשים יש רק הבנה מעורפלת כיצד נראים השלושה הללו יחד. מהם האיומים הגדולים ביותר בתחום הבנקאות הסלולרית שמשפיעים על משתמשים כיום?

עם היווצרות של אלפי דוגמאות זדוניות ייחודיות מדי יום, קל לשכוח שרבים מהם הם גרסאות של תוכנות זדוניות קיימות בחיק הטבע. חוקרים מקבצים אותם למשפחות זדוניות כדי לעקוב אחר התפתחותם. התבוננות במשפחות זדוניות בנייד התחשק לי ליפול בחור הארנב הפתגם. לאן אנחנו הולכים הלאה? ביקשנו מחברת מודיעין האינטרנט Record Future לעזור לנו.

Record Future מציע פלטפורמת מודיעין אינטרנטית המנתחת מידע שנאסף ממגוון רחב של מקורות כדי לקשר בין מידע קשור ומציאת דפוסים. זיהומים זדוניים נוטים לחזור על עצמם כאשר הם מתפשטים על פני אלפי ומיליוני מחשבים, מה שמקל עליהם לחזות ולעקוב אחריהם, אמר כריס אהלברג, מייסד Record Record, ל- Security Watch.

המשמר הישן

אם הייתה תחרות טריוויה ושאלה לגבי שלושה סוסים טרויאנים גדולים של בנקאות סלולרית הייתה עולה, צוות ה- Security Watch היה מסוגל בקלות לשקשק מהשמות זאוס, SpyEye ו- Carberp. זאוס, סבא של סוסים טרויאניים בבנקאות הופיע לראשונה בשנת 2006 וקפץ לפלטפורמה הסלולרית בשנת 2010. היו קיימים גרסאות Zitmo (זאוס ב- mobile) למערכות הפעלה סלולריות שונות - זה לא מוגבל רק לאנדרואיד.

מה שראוי לציון הוא שלמרות שהיוצר בפועל, הידוע רק בעולם כ"סלוויק ", החליק לפני מספר שנים לפנסיה, הוא נותר פעיל מאוד מכיוון שעבריינים אחרים המשיכו לעדן את התוכנות הזדוניות כדי להיות עמידות יותר לאכיפת החוק הגנות ביטחוניות.

SpyEye עלה למקום בשנת 2009 כיריבו של זאוס, ובשנת 2010 עלה על טרויאני הבנקאי הוותיק יותר בסכום הנזק שנגרם. ל- SpyEye היה ממשק ידידותי למשתמש, עודכן באופן קבוע ונמכר בשוק השחור עם תגי מחיר שנעו בין 1, 000 ל -8, 500 דולר. האלמנט הנייד הופיע בינואר 2011.

על פי ההערכה, SpyEye הוא אחד הסוגים המוצלחים ביותר של תוכנות זדוניות בהיסטוריה, וזה די מרשים בהתחשב ב- FBI כי התוכנה נמכרה ל -150 אנשים בלבד. לקוח אחד, המכונה חייל, גנב 3.2 מיליון דולר בחצי שנה בלבד.

ייתכן שהסיפור של SpyEye מתקרב לסוף, שכן המוח שמאחורי SpyEye, אלכסנדר אנדרביץ 'פאנין, הודה באשמה בקשירת קשר לביצוע הונאות תיל ולהקה לאחרונה, והוא אמור להישפט ב -29 באפריל. המומחים מאמינים כי בניגוד לזאוס, שממשיך להשתפר ו להתפתח אפילו בלי היוצר המקורי שעמד בראש ההגה, SpyEye ידהה וטרויאנים בנקאיים אחרים יתפסו את מקומם.

תוכנות זדוניות מתפתחות

החבורה שמאחורי קרברפ החלה לפעול בשנת 2009 אך לא ממש התחילה לתחום הסלולרי עד 2012, אז מצאו החוקרים רכיבי אנדרואיד זדוניים שמתחפשים לאפליקציות לבנקים ניידים משני הבנקים הגדולים ברוסיה, סברבנק ואלפא-בנק. הטרויאני של קארברפ פנה לקורבנות ברוסיה, אוקראינה, בלארוס, קזחסטן ומולדובה.

למרות שמנהיג החבורה לכאורה, 20 מפתחים לכאורה ושמונה אנשים נוספים הקשורים לקרברפ נעצרו על ידי הרשויות הרוסיות והאוקראניות, סיפור קארברפ לא הסתיים, שכן קוד המקור של קארברפ הודלף בשנת 2013. בדומה לזאוס, כל אחד יכול לשנות כעת את קארברפ. יתכן שבעוד שקרברפ שהה במקור ברוסיה וברפובליקות סובייטיות לשעבר, גרסאות חדשות יכולות להופיע באירופה, ארצות הברית או אמריקה הלטינית.

הטרויאנים העליונים

Hesperbot ו- Qadar הם הילדים החדשים שנמצאים במחסום בגלל תוכנות זדוניות בבנקאות. שניהם גילו בשנת 2013, הם היו עסוקים באירופה, אסיה ואוסטרליה. החוקרים התוודעו לראשונה להיספרבוט בשנת 2013, תחילה בטורקיה ואחר כך בצ'כוסלובקיה. ל- Hesperbot פונקציונליות דומה כמו SpyEye ו- Zeus, יחד עם טריקים מתקדמים יותר, כמו היכולת ליצור שרת VNC מוסתר במערכת הנגועה לגישה מרחוק.

הנתונים מראים שהיא התפשטה מטורקיה לפורטוגל ולשאר אירופה. היו דיווחים על זיהומים באוסטרליה רק ​​החודש. Hesperbot מתפשטת בטכניקה נפוצה למדי (אך יעילה!): דוא"ל דיוג שמתחפש כהודעות משירותי הדואר. הקורבנות מתעללים בהתקנת טפטפת ההספרבוט.

הגרף של קדר שקט יחסית, אך הוא פעיל כבר בהולנד, צרפת, קנדה, הודו, אוסטרליה ואיטליה. בדומה לזאוס, הוא מסתמך על התקפה של אדם בדפדפן כדי להזריק שדות ואלמנטים אחרים בדפי HTML. משתמשים מתעלמים מוויתור על מידע רגיש כמו אישורי בנקאות לנייד, או מוצגים דפים שונים כדי להסתיר עסקאות בנקאיות הונאה.

סוסים טרויאנים בנקאיים ניידים פעילים מאוד, ומכוונים למכשירי משתמשים כדי לקבל גישה לחשבונות הבנק שלך. כשם שאתה מגן על מחשבי המחשב שלך כדי למנוע זיהומים זדוניים, היזהר מה אתה עושה עם המכשירים הניידים שלך. היזהר באילו אפליקציות אתה מוריד והקפיד על הודעות SMS או דוא"ל חשודות המבקשים ממך לקבל מידע אישי. אתה יכול גם לבדוק את המבט שלנו על אפליקציות גרועות בכל שבוע באתר האיום הנייד.