Будинки Securitywatch Банківські зловмисні програми відійшли від google play

Банківські зловмисні програми відійшли від google play

Відео: В приложении сервисы Google Play произошла ошибка (Листопад 2024)

Відео: В приложении сервисы Google Play произошла ошибка (Листопад 2024)
Anonim

Мобільний банкінг дуже зручний, дозволяє користувачам отримувати доступ до свого банківського рахунку та керувати своїми фінансами, фактично не відвідуючи банк. На жаль, додатки для мобільних банків є постійною ціллю для хакерів. Недавня публікація в блозі Lookout розкриває клонований додаток для банківських операцій, націлений на вхід користувачів.

Вовк в овечому одязі

Зловмисне програмне забезпечення називається BankMirage. Це працює, обертаючись навколо оригінального додатка банку, яким у даному випадку був ізраїльський банк Mizrahi Bank. Потім зловмисники успішно завантажили додаток у магазин Google Play. Коли клієнти відкрили додаток, їм буде доручено ввести інформацію про вхід, в який момент зловмисне програмне забезпечення захоплює ідентифікатор користувача. Після введення правильної інформації, потім користувач отримує повідомлення про помилку, вказуючи, що їх вхід був неправильним, і встановити реальний додаток з Google Play.

Цікава частина BankMirage полягає в тому, що вона лише краде ідентифікатор користувача. Можливо, хакери вже мають величезний кеш паролів, і потрібні лише ідентифікатори користувачів, або що BankMirage є фундаментом для раунду дуже цілеспрямованих фішинг-атак у майбутньому. Інший правдоподібний сценарій полягає в тому, що творці BankMirage планують продавати свій стек ідентифікаторів іншим хакерам за ціну, ще більше збільшуючи ризик порушеного банківського рахунку.

"На сьогоднішній день нам навіть дуже цікаво, чому автори хотіли б лише збирати імена користувачів, а не паролі", - сказала Меган Келлі, менеджер з питань комунікацій із безпеки в Lookout. "Однак, можливо, вони перевіряли функціональність додатка, перш ніж рухатися вперед у розвитку."

Дуриш мене двічі

Процес крадіжки інформації для входу не є новим. Троянський Зевс, націлений на конфіденційну банківську інформацію та рахунки електронної пошти, повернувся минулого року. Існує багато варіацій програми, що має сенс, враховуючи, що тактику BankMirage використовують інші програми зловмисного програмного забезпечення.

Інший банківський троян під назвою WroBa.D не тільки приймає інформацію про вхід, але також здатний перехоплювати SMS-повідомлення. Це дозволяє хакерам потенційно отримати код авторизації, перш ніж користувачі зможуть побачити його, надаючи хакерам повний доступ до банківського рахунку. Зловмисне програмне забезпечення має сім варіантів і націлено на шість банків Південної Кореї та маскується на пристроях як підроблений додаток Google Play.

Південна Корея є відповідною ціллю, оскільки її громадяни користуються програмами мобільного банкінгу з 2000 року. У 2008 році через Інтернет-банкінг було обмінено 22, 8 трлн виграшів або еквівалент 22, 5 млрд доларів. На мобільні пристрої припадало 151 мільярд виграшів, або 149 мільйонів доларів цих транзакцій.

Профілактика

Жахлива частина шкідливого програмного забезпечення полягає в тому, що він існує в Google Play. Ми завжди рекомендуємо нашим читачам завантажувати програми лише з Google Play, але, як показує це зловмисне програмне забезпечення та попередній досвід, шкідливе програмне забезпечення все ж може потрапити в магазин Google Play.

Lookout радить зацікавленим читачам використовувати найкраще рішення під час завантаження програм. Перевірте, чи є в банківському додатку дублікат додатка та визначте, яка з них справжня угода. Будьте уважні до орфографічних помилок, що зазвичай вказує на те, що додаток не приносить користі. Наприклад, WroBa.D використовує піктограму Google Play, але назва під значком означає "googl app stay."

Це також допомагає завантажити велике програмне забезпечення для Android, таке як Bitdefender Mobile Security та Antivirus та avast! Мобільна безпека та антивірус, які є переможцями нашого редактора.

Банківські зловмисні програми відійшли від google play