Видео: #DRIVE - Gameplay Trailer (Септември 2024)
Мобилното банкиране е много удобно, позволява на потребителите да имат достъп до банковата си сметка и да управляват своите финанси, без всъщност да посещават банката. За съжаление приложенията за мобилно банкиране са постоянна цел за хакерите. Скорошна публикация в блога от Lookout разкрива клонирано банково приложение, което е насочено към влизане на потребители наскоро в магазина за приложения на Google Play.
Вълк в овча дреха
Зловредният софтуер се нарича BankMirage. Той работи, като се увива около оригиналното приложение на банката, което в случая беше израелската банка Mizrahi Bank. След това атакуващите успешно качиха приложението в магазина на Google Play. Когато клиентите отвориха приложението, те ще бъдат инструктирани да въведат данните си за вход, в който момент злонамереният софтуер грабва идентификационния номер на потребителя. След въвеждане на правилната информация, след това потребителят получава съобщение за грешка, в което казва, че тяхното вход е неправилно и да инсталира истинското приложение от Google Play.
Интересната част за BankMirage е, че тя краде само идентификационния номер на потребителя. Може би хакерите вече имат огромен кеш на пароли и се нуждаят само от потребителски идентификатори или че BankMirage е основата за кръг от много насочени фишинг атаки в бъдеще. Друг правдоподобен сценарий е, че създателите на BankMirage планират да продават стека си от идентификационни номера на други хакери за цена, като допълнително увеличават риска от компрометирана банкова сметка.
"Към този момент все още е много любопитно дори за нас защо авторите биха искали само да събират потребителските имена, а не паролите", каза Меган Кели, мениджър комуникации по сигурността в Lookout. "Въпреки това може да се окаже, че тестват те функционалността на приложението, преди да продължат напред в развитието."
Глупай ме два пъти
Процесът на кражба на информация за вход не е нищо ново. Троянският Zeus, който е насочен към чувствителна банкова информация и имейл акаунти, се върна миналата година. Има много вариации на програмата, което има смисъл, като се има предвид, че тактиката на BankMirage се използва от други програми за злонамерен софтуер.
Друг банков троян, наречен WroBa.D, не само приема информация за вход, но също така е в състояние да прихваща SMS съобщения. Това позволява на хакерите потенциално да получат код за упълномощаване, преди потребителите да имат шанс да го видят, предоставяйки на хакерите пълен достъп до банкова сметка. Зловредният софтуер има седем варианта и е насочен към шест банки в Южна Корея и се прикрива на устройства като фалшиво приложение на Google Play.
Южна Корея е подходяща цел, тъй като нейните граждани използват приложения за мобилно банкиране от 2000 г. През 2008 г. 22, 8 трилиона спечелени или еквивалентът на 22, 5 милиарда долара бяха разменени чрез онлайн банкиране. Мобилните устройства представляват 151 милиарда спечелени или 149 милиона долара от тези транзакции.
Предотвратяване
Ужасяващата част за злонамерения софтуер е, че той съществува в Google Play. Винаги препоръчваме на нашите читатели да изтеглят приложения само от Google Play, но тъй като това показва злонамерен софтуер и предишен опит, все още е възможно злонамерен софтуер да навлезе в магазина на Google Play.
Lookout съветва загрижените читатели да използват най-доброто си решение при изтегляне на приложения. Проверете дали банковото приложение има дублиращо приложение и определете кое от тях е истинската сделка. Бъдете внимателни за правописните грешки, което обикновено показва, че приложението няма нищо добро. Например WroBa.D използва иконата на Google Play, но името под иконата гласи като „googl app stoy“.
Освен това помага да изтеглите страхотен софтуер за сигурност за Android като Bitdefender Mobile Security и Antivirus и avast! Мобилна сигурност и антивирус, и двамата са победители в нашия избор на редактор.
