Video: ‘LightsOut’ Malware In The Google Play Store: How It Works (Octombrie 2024)
Banca bancară mobilă este foarte convenabilă, permițând utilizatorilor să acceseze contul lor bancar și să-și gestioneze finanțele fără să viziteze de fapt banca. Din păcate, aplicațiile bancare mobile sunt o țintă constantă pentru hackeri. O postare recentă pe blog de la Lookout dezvăluie o aplicație bancară clonată care vizează conectarea utilizatorilor a fost recent în magazinul de aplicații Google Play.
Un lup în haine de oaie
Programul malware se numește BankMirage. Funcționează prin înfășurarea în jurul aplicației originale a unei bănci, care în acest caz a fost banca israeliană Mizrahi Bank. Atacatorii au încărcat apoi cu succes aplicația în magazinul Google Play. Când clienții au deschis aplicația, li se va cere să introducă informațiile de conectare la care punct de intrare malware identifică ID-ul utilizatorului. După introducerea informațiilor corecte, utilizatorul primește apoi un mesaj de eroare spunând că autentificarea lor a fost incorectă și să instaleze aplicația reală de pe Google Play.
Partea interesantă despre BankMirage este că fură numai ID-ul de utilizator. Poate că hackerii au deja o memorie cache uimitoare de parole și au nevoie doar de ID-uri de utilizator sau că BankMirage este baza pentru o rundă de atacuri de phishing foarte țintite în viitor. Un alt scenariu plauzibil este acela că creatorii BankMirage intenționează să-și vândă stiva de ID altor hackeri pentru un preț, crescând în continuare riscul unui cont bancar compromis.
„În acest moment, este încă foarte curios chiar și de ce autorii ar dori să colecteze numele de utilizator și nu parolele”, a spus Meghan Kelly, Security Communications Manager la Lookout. "Cu toate acestea, s-ar putea ca acestea să testeze funcționalitatea aplicației înainte de a merge mai departe în dezvoltare."
Fool Me Twice
Procesul de sustragere a informațiilor de conectare nu este nimic nou. Troianul Zeus, care vizează informații bancare sensibile și conturi de e-mail, a revenit anul trecut. Există multe variante ale programului, ceea ce are sens atunci când considerăm că tactica BankMirage este folosită de alte programe malware.
Un alt troian bancar numit WroBa.D nu numai că ia informații de conectare, dar este capabil să intercepteze mesaje SMS. Acest lucru permite hackerilor să obțină codul de autorizare înainte ca utilizatorii să aibă șansa de a-l vedea, oferind hackerilor acces complet la un cont bancar. Programul malware are șapte variante și vizează șase bănci din Coreea de Sud și se deghizează pe dispozitive ca o aplicație falsă Google Play.
Coreea de Sud este o țintă adecvată, deoarece cetățenii săi folosesc aplicații bancare mobile din 2000. În 2008, 22, 8 trilioane câștigate sau echivalentul a 22, 5 miliarde de dolari au fost schimbate prin intermediul serviciilor bancare online. Dispozitivele mobile au reprezentat 151 miliarde câștigate sau 149 milioane dolari din aceste tranzacții.
profilaxie
Partea înspăimântătoare despre malware este că există în Google Play. Vă recomandăm întotdeauna ca cititorii noștri să descarce doar aplicații de pe Google Play, dar așa cum arată acest malware și experiența trecută, este totuși posibil ca software-ul rău intenționat să își facă drum în magazinul Google Play.
Lookout îi sfătuiește pe cititorii în cauză să-și folosească cele mai bune judecăți atunci când descarcă aplicații. Verificați dacă aplicația bancară are o aplicație duplicată și stabiliți care este oferta reală. Fiți în căutarea erorilor de ortografie, ceea ce indică de obicei că aplicația nu este bine. De exemplu, WroBa.D folosește pictograma Google Play, dar numele sub pictogramă se numește „googl app stoy”.
De asemenea, vă ajută să descărcați câteva softuri de securitate excelente pentru Android, cum ar fi Bitdefender Mobile Security și Antivirus și avast! Securitate mobilă și Antivirus, ambele câștigătoare ale editurii noastre.
