Domov Securitywatch Bankový malware stiahnutý z Google Play

Bankový malware stiahnutý z Google Play

Video: КАК УСТАНОВИТЬ ПРИЛОЖЕНИЯ НА HONOR / HUAWEI БЕЗ PLAY MARKET? (November 2024)

Video: КАК УСТАНОВИТЬ ПРИЛОЖЕНИЯ НА HONOR / HUAWEI БЕЗ PLAY MARKET? (November 2024)
Anonim

Mobilné bankovníctvo je veľmi pohodlné a umožňuje používateľom prístup k ich bankovému účtu a správu svojich financií bez toho, aby skutočne navštívili banku. Bohužiaľ, aplikácie mobilného bankovníctva sú pre hackerov stálym cieľom. Nedávny blogový príspevok z aplikácie Lookout odhaľuje klonovanú bankovú aplikáciu, ktorá sa zameriava na prihlásenie používateľov, bola nedávno v obchode s aplikáciami Google Play všeobecne.

Vlk v ovčím oblečení

Malvér sa nazýva BankMirage. Funguje tak, že sa obalí okolo pôvodnej aplikácie banky, ktorou v tomto prípade bola izraelská banka Mizrahi Bank. Útočníci potom aplikáciu úspešne odovzdali do obchodu Google Play. Keď zákazníci otvoria aplikáciu, budú vyzvaní, aby zadali svoje prihlasovacie informácie, kedy malware získa ID používateľa. Po zadaní správnych informácií sa používateľovi zobrazí chybová správa, že jeho prihlasovacie údaje boli nesprávne a nainštalovali skutočnú aplikáciu zo služby Google Play.

Zaujímavou časťou programu BankMirage je skutočnosť, že kradne iba ID používateľa. Možno, že hackeri už majú obrovskú vyrovnávaciu pamäť hesiel a potrebujú iba užívateľské mená, alebo že BankMirage je v budúcnosti základom pre veľmi cielené phishingové útoky. Ďalším možným scenárom je, že tvorcovia banky BankMirage plánujú predať svoj zväzok ID iným hackerom za cenu, čím ďalej zvyšujú riziko ohrozenia bankového účtu.

„V tejto chvíli je pre nás stále veľmi zvedavé, prečo by autori chceli zhromažďovať iba používateľské mená a nie heslá, “ uviedla Meghan Kelly, manažérka bezpečnostnej komunikácie spoločnosti Lookout. „Môže sa však stať, že pred vývojom testovali funkčnosť aplikácie.“

Blázni ma dvakrát

Proces krádeže prihlasovacích informácií nie je ničím novým. Zeus Trojan, ktorý sa zameriava na citlivé bankové informácie a e-mailové účty, sa vrátil minulý rok. Existuje veľa variantov programu, čo dáva zmysel, keď sa vezmeme do úvahy, že taktiku BankMirage používajú aj iné programy škodlivého softvéru.

Ďalšie bankové trójske kone s názvom WroBa.D berú nielen prihlasovacie informácie, ale sú schopné zachytávať aj SMS správy. To hackerom umožňuje získať autorizačný kód skôr, ako ho budú mať používatelia k dispozícii, čo hackerom poskytne úplný prístup k bankovému účtu. Malvér má sedem variantov a je zameraný na šesť bánk v Južnej Kórei a maskuje sa na zariadeniach ako falošná aplikácia Google Play.

Južná Kórea je vhodným cieľom, pretože jej občania používajú aplikácie mobilného bankovníctva od roku 2000. V roku 2008 bolo prostredníctvom internetového bankovníctva vymenených 22, 8 biliónov dolárov alebo ekvivalent 22, 5 miliárd dolárov. Mobilné zariadenia predstavovali 151 miliárd wonov alebo 149 miliónov dolárov z týchto transakcií.

prevencia

Desivou časťou škodlivého softvéru je to, že existuje v službe Google Play. Vždy odporúčame, aby naši čitatelia sťahovali iba aplikácie zo služby Google Play, ale ako ukazuje tento malware a predchádzajúce skúsenosti, škodlivý softvér sa stále môže dostať do obchodu Google Play.

Lookout odporúča dotknutým čitateľom, aby pri sťahovaní aplikácií používali čo najlepší úsudok. Skontrolujte, či má banková aplikácia duplikátnu aplikáciu a zistite, ktorá je skutočná. Dajte si pozor na pravopisné chyby, čo zvyčajne znamená, že aplikácia nie je k ničomu. Napríklad WroBa.D používa ikonu Google Play, ale názov pod ikonou znie „Stojan na aplikáciu googl“.

Pomáha tiež sťahovať skvelý bezpečnostný softvér pre Android, ako sú Bitdefender Mobile Security a Antivirus a avast! Mobile Security a Antivirus, obaja sú víťazmi nášho editora.

Bankový malware stiahnutý z Google Play