Domov Varnostna ura Bančna zlonamerna programska oprema se je potegnila iz google playa

Bančna zlonamerna programska oprema se je potegnila iz google playa

Video: Google Play Policy - Store Listing and Promotion (November 2024)

Video: Google Play Policy - Store Listing and Promotion (November 2024)
Anonim

Mobilno bančništvo je zelo priročno, saj uporabnikom omogoča dostop do svojega bančnega računa in upravljanje njihovih financ, ne da bi dejansko obiskali banko. Na žalost so aplikacije za mobilno bančništvo stalna tarča hekerjev. Nedavna objava spletnega dnevnika Blog Lookout razkriva klonirano bančno aplikacijo, ki cilja uporabniške prijave, ki so bile pred kratkim na splošno v trgovini aplikacij Google Play.

Volk v ovčjih oblačilih

Zlonamerna programska oprema se imenuje BankMirage. Deluje tako, da se ovije okoli izvirne aplikacije banke, ki je bila v tem primeru izraelska banka Mizrahi Bank. Napadalci so nato aplikacijo uspešno naložili v trgovino Google Play. Ko so kupci odprli aplikacijo, jim bodo naročili, naj vnesejo svoje podatke za prijavo, ko zlonamerna programska oprema zgrabi ID uporabnika. Po vnosu pravilnih podatkov uporabnik nato dobi sporočilo o napaki, ki pravi, da je bila njihova prijava napačna in da namesti pravo aplikacijo iz Google Play.

Zanimiv del banke BankMirage je, da krade samo ID uporabnika. Morda hekerji že imajo ogromno predpomnilnika gesel in potrebujejo le ID-je uporabnikov ali pa je BankMirage temelj za krog zelo usmerjenih phishing napadov v prihodnosti. Drug verjeten scenarij je, da ustvarjalci BankMirage nameravajo prodati svoj kup ID-jev drugim hekerjem za ceno, kar še poveča tveganje za ogroženi bančni račun.

"V tem trenutku je za nas še vedno zelo radovedno, zakaj bi avtorji želeli samo zbrati uporabniška imena in ne gesla, " je dejala Meghan Kelly, vodja varnostnih komunikacij v Lookoutu. "Lahko pa gre, da so testirali funkcionalnost aplikacije, preden so napredovali v razvoju."

Prevarajte me dvakrat

Postopek kraje podatkov za prijavo ni nič novega. Trojanec Zeus, ki cilja občutljive bančne podatke in e-poštne račune, se je vrnil lani. Programov obstaja veliko, kar je smiselno, če upoštevamo, da taktiko BankMirage uporabljajo drugi programi zlonamerne programske opreme.

Drugi bančni trojanec, imenovan WroBa.D, ne samo prevzema podatke o prijavi, ampak je tudi sposoben prestrezanja SMS sporočil. To hekerjem omogoča, da potencialno dobijo kodo za avtorizacijo, preden jo uporabniki vidijo, hekerjem pa omogoči popoln dostop do bančnega računa. Zlonamerna programska oprema ima sedem različic in cilja na šest bank v Južni Koreji in se na napravah prikriva kot ponarejena aplikacija Google Play.

Južna Koreja je ustrezna tarča, saj njeni državljani že od leta 2000 uporabljajo aplikacije za mobilno bančništvo. Leta 2008 je bilo s spletnim bančništvom zamenjanih 22, 8 bilijona dolarjev ali protivrednost 22, 5 milijarde dolarjev. Mobilne naprave so predstavljale 151 milijard dobitkov ali 149 milijonov dolarjev teh transakcij.

Preprečevanje

Grozljiv del zlonamerne programske opreme je, da obstaja znotraj Google Play. Vedno priporočamo, da naši bralci nalagajo samo aplikacije iz Googla Play, vendar kot kažejo ta zlonamerna programska oprema in pretekle izkušnje, je zlonamerna programska oprema še vedno mogoča v trgovini Google Play.

Lookout zadevnim bralcem svetuje, naj pri prenašanju aplikacij uporabijo svojo najboljšo presojo. Preverite, ali ima bančna aplikacija podvojeno aplikacijo in ugotovite, katera je prava stvar. Bodite pozorni na črkovalne napake, ki ponavadi kažejo, da aplikacija ni dobra. Na primer, WroBa.D uporablja ikono Google Play, ime pod ikono pa se glasi kot "googl app stoy."

Prav tako pomaga prenesti nekaj odlične varnostne programske opreme za Android, kot so Bitdefender Mobile Security in Antivirus in avast! Mobilna varnost in antivirusi, oba sta zmagovalca naše uredniške izbire.

Bančna zlonamerna programska oprema se je potegnila iz google playa