אפליקציות בנקאות מזויפות בחנות Google Play מערימות על משתמשים
מאת:
מערכת Telecom News, 20.9.18, 19:10
באמצעות שימוש בטפסים מזויפים, האפליקציות הזדוניות מדייגות את פרטי כרטיס האשראי ו/או את נתוני הגישה לשירותים הלגיטימיים אליהם הן מתחזות, בנקים ובורסה למטבעות קריפטוגרפיים. כיצד האפליקציות פועלות? איך להימנע מהן?
חוקרי חברת אבטחת המידע
ESET גילו קבוצה נוספת של אפליקציות בנקאות מזויפות, שהצליחה לחמוק לחנות האפליקציות הרשמית של גוגל,
Google Play. במקרה הזה, האפליקציות מתחזות ל-6 בנקים מניו-זילנד, אוסטרליה, בריטניה, שוויץ ופולין ול-
Bitpanda, בורסה למטבעות דיגיטליים המוצבת באוסטריה.
באמצעות שימוש בטפסים מזויפים, האפליקציות הזדוניות מדייגות את פרטי כרטיס האשראי ו/או את נתוני הגישה לשירותים הלגיטימיים אליהם הן מתחזות.
זה בקלות יכול לקרות עם אפליקציות בנקאות ישראליות וחשוב להיות ערניים.
6 מהאפליקציות הזדוניות שנמצאו ב-
Google Play:
הזיופים הזדוניים הועלו לחנות
Google Play ביוני 2018 והותקנו
אלפי פעמים לפני שגוגל הורידה אותם מהחנות. האפליקציות הועלו תחת שמות מפתחים שונים, כשכל אחד מהם משתמש בסוג הסוואה שונה.
אולם, הדמיון בקוד המקור של האפליקציות מראה, שככל הנראה, מדובר בעבודה של תוקף יחיד. ייתכן והבלבול, שיצר התוקף, תרם לכך, שהאפליקציות הצליחו להתגנב לחנות האפליקציות.
המטרה היחידה של האפליקציות הזדוניות האלה היא גניבת מידע רגיש מידיהם של משתמשים תמימים. חלק מהאפליקציות מנצלות את העובדה, שלשירות אין אפליקציה רשמית (כמו במקרה של
Bitpanda), בעוד שהאחרות מנסות להערים על המשתמשים באמצעות התחזות לאפליקציות הרשמיות הקיימות.
כיצד האפליקציות פועלות?
למרות שלאפליקציות אין דרך פעולה אחידה, כולן מציגות טפסים המבקשים את פרטי האשראי ו/או את נתוני הגישה לבנק או השירות הרלוונטיים. אם המשתמש ממלא טופס כזה, הנתונים שמסר נשלחים לשרת של התוקף. לאחר מכן, האפליקציות מציגות לקורבן הודעת "תודה רבה", ומרגע זה הן לא עושות יותר דבר.
טפסים מזויפים המדייגים פרטי כרטיס אשראי ונתוני גישה לשירותי בנקאות מקוונים:
תמונה 3: המסך האחרון של אחת האפליקציות הזדוניות:
איך להימנע מאפליקציות בנקאות מזויפות?
אם יש חשד להתקנה של את אחת מהאפליקציות הזדוניות האלו, מומלץ להסיר אותן מיידית.
בנוסף, יש לשנות את הקוד הסודי לכרטיס האשראי ואת כל הסיסמאות לשירותי הבנקאות המקוונים, ולבדוק האם יש פעילות חשודה בחשבונות הבנק.
אם מבחינים בתנועות חריגות, יש ליצור קשר עם הבנק.
אם משתמשים בשירותי הבורסה האוסטרית
Bitpanda וחושדים שהותקנה האפליקציה המזויפת, מומלץ לבדוק האם קיימת פעילות חריגה בחשבונות ולשנות את הסיסמאות.
כדי שלא ליפול קורבן לדיוג ע"י אפליקציות בנקאות מזויפות אחרות, מומלץ:
להשתמש באפליקציות בנקאות ובאפליקציות פיננסים אחרות רק אם מורידים אותן דרך קישור מהאתר הרשמי של הבנק או השירות הפיננסי.
להוריד אפליקציות רק מחנות
Google Play; זו לא ערבות לכך, שהאפליקציה אינה זדונית, אך אפליקציות מסוג זה נמצאות בד"כ בחנויות אפליקציות עצמאיות, ורק במקרים מעטים מסירים אותן מהחנות לאחר שהתגלו כזדוניות, שלא כמו בחנות
Google Play.
לשים לב למספר ההורדות של האפליקציה, לדירוג, שניתן לה, ולביקורות, שנכתבו עליה כאשר מורידים אפליקציות מחנות
Google Play.
לתת את הפרטים הרגישים בטפסים מקוונים רק אם בטוחים, שמדובר בטופס בטוח ולגיטימי.
לעדכן את מכשיר האנדרואיד ולהשתמש בפתרון אבטחה נייד אמין.
רשימת הבנקים שנפגעו עד כה:
Australia and New Zealand
Commonwealth Bank of Australia (CommBank)
The Australia and New Zealand Banking Group Limited (ANZ)
ASB Bank
The United Kingdom
TSB Bank
Switzerland
PostFinance
Poland
Bank Zachodni WBK (renamed to Santander Bank Polska SA in September 2018)
Austria
Bitpanda
Indicat