A google playből kihúzott banki kártevők

A mobil banki szolgáltatás nagyon kényelmes, lehetővé téve a felhasználók számára a bankszámla elérését és a pénzügyek kezelését anélkül, hogy ténylegesen meglátogatná a bankot. Sajnos a mobil banki alkalmazások állandó célja a hackerek. A Lookout legfrissebb blogbejegyzése egy klónozott banki alkalmazást tár fel, amely a felhasználói bejelentkezéseket célozza meg a közelmúltban a Google Play alkalmazásboltban.

Farkas a juh ruházatában

A rosszindulatú szoftvert BankMirage-nek hívják. Úgy működik, hogy egy bank eredeti alkalmazásának köré csomagolja magát, amely ebben az esetben az izraeli Mizrahi Bank volt. A támadók ezután sikeresen feltöltötték az alkalmazást a Google Play Áruházba. Amikor az ügyfelek megnyitják az alkalmazást, utasítást kapnak arra, hogy írják be bejelentkezési adataikat, amelyen a rosszindulatú programok megragadják a felhasználói azonosítót. A helyes információk megadása után a felhasználó hibaüzenetet kap, amelyben kijelenti, hogy helytelen bejelentkezési adataik vannak, és hogy telepítse az igazi alkalmazást a Google Playről.

A BankMirage kapcsán az érdekes, hogy csak a felhasználói azonosítót lopja el. Lehet, hogy a hackerek már hatalmas gyorsítótárakkal rendelkeznek, és csak felhasználói azonosítókra van szükségük, vagy hogy a BankMirage képezi a jövőben a nagyon célzott adathalász támadások körét. Egy másik valószínű forgatókönyv az, hogy a BankMirage alkotói azt tervezik, hogy árukért eladják a halom azonosítókat más hackerek számára, tovább növelve a veszélyeztetett bankszámla kockázatát.

"Ezen a ponton még nekünk is nagyon kíváncsi, hogy a szerzők miért csak a felhasználóneveket szeretnék gyűjteni, nem pedig a jelszavakat" - mondta Meghan Kelly, a Lookout biztonsági kommunikációs igazgatója. "Ugyanakkor előfordulhat, hogy még azelőtt fejlesztették ki az alkalmazás működését, mielőtt továbbmennek a fejlesztéshez."

Fool Me kétszer

A bejelentkezési adatok lopásának folyamata semmi új. Az érzékeny banki információkat és e-mail fiókokat célzó Zeus trójai tavaly visszatért. A programnak számos változata létezik, ami akkor értelmes, ha figyelembe vesszük, hogy a BankMirage taktikáját más rosszindulatú programok is használják.

Egy másik, a WroBa.D nevű banki trójai nemcsak a bejelentkezési információkat veszi, hanem az SMS üzenetek lehallgatására is képes. Ez lehetővé teszi a hackerek számára, hogy potenciálisan megszerezzék az engedélyezési kódot, még mielőtt a felhasználóknak lehetősége lenne megtekinteni azt, így a hackerek teljes hozzáférést biztosítanak egy bankszámlához. A rosszindulatú programnak hét változata van, és hat dél-koreai bankot céloz meg, és hamis Google Play alkalmazásként álcázza az eszközöket.

Dél-Korea megfelelő cél, mivel polgárai 2000 óta használják a mobil banki alkalmazásokat. 2008-ban 22, 8 billió nyereményt, vagy azzal egyenértékű 22, 5 milliárd dollárt cseréltek ki az online banki szolgáltatások révén. A mobil eszközök 151 milliárd nyertes összeget, vagyis 149 millió dollárt jelentettek ezekből az ügyletekből.

Megelőzés

A rosszindulatú programok félelmetes része az, hogy létezik a Google Playen. Mindig azt javasoljuk, hogy olvasóink csak az alkalmazásokat töltsék le a Google Playről, de mivel ez a rosszindulatú program és a korábbi tapasztalatok azt mutatják, hogy a rosszindulatú szoftverek továbbra is bejuthatnak a Google Play áruházba.

A Lookout azt javasolja az érintett olvasóknak, hogy az alkalmazások letöltésekor vegyék figyelembe a legjobb megítélésüket. Ellenőrizze, hogy a banki alkalmazás rendelkezik-e másolatú alkalmazással, és határozza meg, melyik a valódi üzlet. Vigyázzon a helyesírási hibákra, ami általában azt jelzi, hogy az alkalmazás nem megfelelő. Például a WroBa.D a Google Play ikont használja, de az ikon alatti név "googl app stoy".

Ezenkívül segít letölteni néhány nagyszerű biztonsági szoftvert az Androidra, például a Bitdefender Mobile Security és Antivirus, valamint az avast! A Mobile Security és Antivirus, amelyek mindkettő a Editor's Choice nyertesei.