אזהרה מפני אפליקציות בנקאות מזויפות המיועדות למשתמשי אנדרואיד
מאת:
מערכת Telecom News, 17.2.19, 16:09
למרות שאינן מתוחכמות מבחינה טכנולוגית, אפליקציות בנקאות מזויפות מאפשרות לתוקפים לרוקן חשבונות בנק של קורבנות ממש כמו הטרויאנים הבנקאיים. איך מתגוננים?
חוקרי חברת אבטחת המידע
ESET מזהירים מפני איום, שלא מעריכים נכון את המשמעות שלו - אפליקציות בנקאות מזויפות, שהן נוזקות בנקאות, שמתחזות לאפליקציות בנקאות לגיטימיות כדי לגנוב את נתוני הגישה לחשבונות הבנק של הקורבנות או לגנוב כסף מהם.
למרות שמבחינה טכנית הן ממש לא מתקדמות, לאפליקציות הבנקאות המזויפות יש יתרונות אסטרטגיים הגורמים לכך, שהן יהיו אפקטיביות ממש כמו סוגי נוזקות מתוחכמים יותר עם מטרה זהה.
המסקנה הזו נובעת מהמחקר החדש של החברה בנוגע לתחום נוזקות הבנקאות לאנדרואיד - "נוזקות בנקאות לאנדרואיד: טרויאנים בנקאיים מתוחכמים מול אפליקציות בנקאות מזויפות". תוצאות המחקר מראות, שאפליקציות בנקאות מזויפות וטרויאנים בנקאיים מתוחכמים הם 2 הסוגים הנפוצים ביותר של נוזקות בנקאות לאנדרואיד. בנוסף, המחקר מספק גם הצצה לטריקים והטכניקות שלהם.
מגמות נוזקות בנקאות לאנדרואיד עלפי נתוני ESET:
לוקאש סטפנקו, חוקר נוזקות ב-
ESET: "הניתוח שביצענו על 2 סוגי נוזקות הבנקאות, ששניהם כבר התגלו בעבר בתוך חנות האפליקציות הרשמית של גוגל, הראה, שאופן הפעולה הפשוט של אפליקציות הבנקאות המזויפות מביא לכמה יתרונות, שפשוט לא קיימים אצל הטרויאנים הבנקאיים הידועים לשמצה.
היתרון העיקרי של האפליקציות המזויפות הוא העובדה, שהן חיקוי ישיר של אפליקציות בנקאות לגיטימיות. אם המשתמשים מאמינים לחיקוי ומתקינים אפליקציית בנקאות מזויפת, יש סיכוי גבוה, שהם יחשבו, שמסך הכניסה לחשבון הוא לגיטימי ויזינו את נתוני הגישה שלהם.
בנוסף, בניגוד לטרויאנים הבנקאיים, אין בקשות הרשאות חריגות המעלות את רמת החשד של המשתמשים לאחר ההתקנה. מעבר לכך, קיים סיכוי גבוה יותר, שטרויאנים בנקאיים יזוהו לפני שיספיקו לפעול. זאת, בשל הטכניקות הפעולה המתקדמות שלהם, שגורמות לאמצעי אבטחה שונים לפעול כנגדם.
טרויאנים בנקאיים לאנדרואיד הן אפליקציות הנשלטות מרחוק ויכולות לשים להן למטרה כל אפליקציה אחרת המותקנת על המכשיר, בד"כ באמצעות מסכי כניסה מזויפים לחשבונות. במקרים אחרים הן גם מאפשרות לעקוף אימות דו שלבי ,שמשלב סיסמה וקבלת סיסמה זמנית נוספת ב
SMS, או להוריד ולהתקין אפליקציות זדוניות נוספות.
בזמן שחשבו שהטרויאנים הבנקאיים הם איום חמור בקרב משתמשי אנדרואיד, אפליקציות הבנקאות המזויפות זכו להתעלמות בשל היכולות המוגבלות שלהן.
למרות שאינן מתוחכמות מבחינה טכנולוגית, אנו מאמינים, שאפליקציות בנקאות מזויפות מאפשרות לתוקפים לרוקן חשבונות בנק של קורבנות ממש כמו הטרויאנים הבנקאיים".
כדי להתגונן מפני נוזקות בנקאות מומלץ:
לדאוג לכך, שמכשיר האנדרואיד יהיה מעודכן ולהשתמש בפתרון אבטחה מהימן.
להימנע מחנויות אפליקציות לא-רשמיות, במידת האפשר. להפוך את אפשרות "התקנה ממקורות לא ידועים" ללא-זמינה על המכשיר.
לפני התקנת אפליקציה מחנות
Google Play לבדוק את הדירוג שלה, את תוכן הביקורות, את מספר ההתקנות ואת ההרשאות, שהיא מבקשת. לאחר ההתקנה, להמשיך ולשים לב להתנהגותה של האפליקציה.
להוריד אפליקציות בנקאות ואפליקציות פיננסים אחרות רק מקישורים שבאתר הרשמי של הבנק או השירות הפיננסי.
סקירה מפורטת של 2 סוגי נוזקות הבנקאות לאנדרואיד והדרכים להתגונן מפניהן -
כאן.