Koti Securitywatch Pankkien haittaohjelmat poistettu google play

Pankkien haittaohjelmat poistettu google play

Video: Google Play: полезные советы. Как обновлять приложения для Android (Marraskuu 2024)

Video: Google Play: полезные советы. Как обновлять приложения для Android (Marraskuu 2024)
Anonim

Mobiilipankkipalvelut ovat erittäin käteviä, joten käyttäjät pääsevät käyttämään pankkitiliään ja hallitsemaan talouttaan käymättä itse pankissa. Valitettavasti mobiilipankkisovellukset ovat jatkuva kohde hakkereille. Äskettäinen Lookoutin blogin viesti paljastaa käyttäjien sisäänkirjautumiseen kohdistetun kloonatun pankkisovelluksen, joka oli äskettäin kokonaan Google Play -sovelluskaupassa.

Susi lampaan vaatteissa

Haittaohjelma on nimeltään BankMirage. Se toimii käärittämällä itsensä pankin alkuperäisen sovelluksen ympärille, joka tässä tapauksessa oli Israelin pankki Mizrahi Bank. Hyökkääjät lähettivät sovelluksen onnistuneesti Google Play -kauppaan. Kun asiakkaat avasivat sovelluksen, heitä kehotetaan antamaan kirjautumistietonsa, jolloin haittaohjelma tarttuu käyttäjän tunnukseen. Kun olet syöttänyt oikeat tiedot, käyttäjä saa virheilmoituksen, jonka mukaan heidän kirjautumisensa olivat vääriä ja oikean sovelluksen asentamiseksi Google Playsta.

Mielenkiintoinen osa BankMiragea on, että se vain varastaa käyttäjätunnuksen. Ehkä hakkereilla on jo valtava salasanan välimuisti ja he tarvitsevat vain käyttäjätunnuksia tai että BankMirage on perusta tulevaisuuden erittäin kohdennettujen tietojenkalasteluhyökkäysten kierrokselle. Toinen uskottava skenaario on, että BankMirage: n luojat suunnittelevat myyvänsä henkilöllisyystodistuksensa muille hakkereille hinnalla, mikä lisää entisestään vaarannetun pankkitilin riskiä.

"Tällä hetkellä se on meille edelleen erittäin utelias, miksi kirjoittajat haluaisivat vain kerätä käyttäjänimet eikä salasanoja", kertoi Lookoutin tietoliikennepäällikkö Meghan Kelly. "Voi kuitenkin olla, että he testaavat sovelluksen toimivuutta ennen kehitystä eteenpäin."

Fool Me kahdesti

Kirjautumistietojen varastaminen ei ole mitään uutta. Arkaluontoisiin pankkitietoihin ja sähköpostitileihin kohdistuva Zeus Trojan palasi viime vuonna. Ohjelmasta on monia muunnelmia, mikä on järkevää ajatellen, että muut haittaohjelmat käyttävät BankMirage-taktiikkaa.

Toinen pankki-troijalainen nimeltä WroBa.D ei vain ota kirjautumistietoja, vaan pystyy myös sieppaamaan tekstiviestejä. Tämän ansiosta hakkerit voivat saada valtuuskoodin ennen kuin käyttäjät näkevät sen, jolloin hakkerit saavat täyden pääsyn pankkitilille. Haittaohjelmalla on seitsemän varianttia, ja se kohdistuu kuuteen Etelä-Korean pankkiin, ja se naamioituu laitteisiin väärennettynä Google Play -sovelluksena.

Etelä-Korea on sopiva kohde, koska sen kansalaiset ovat käyttäneet mobiilipankkisovelluksia vuodesta 2000. Vuonna 2008 vaihdetaan verkkopankkien kautta 22, 8 biljoonaa voittoa tai 22, 5 miljardia dollaria. Mobiililaitteiden osuus näistä tapahtumista oli 151 miljardia voittoa tai 149 miljoonaa dollaria.

ennaltaehkäisy

Pelottava osa haittaohjelmista on, että se on olemassa Google Playssa. Suosittelemme, että lukijamme lataavat vain sovelluksia Google Playsta, mutta kuten tämä haittaohjelma ja aikaisempi kokemus osoittaa, haittaohjelmat voivat silti päästä Google Play -kauppaan.

Lookout kehottaa asianomaisia ​​lukijoita käyttämään parhainta arviointinsa sovelluksia ladattaessa. Tarkista, onko pankkisovelluksella kaksoissovellus, ja selvitä mikä on todellinen. Ole etsimässä kirjoitusvirheitä, mikä yleensä tarkoittaa, että sovellus ei ole hyvä. Esimerkiksi WroBa.D käyttää Google Play -kuvaketta, mutta kuvakkeen alla oleva nimi on "googl app stoy".

Se auttaa myös lataamaan hienoja tietoturvaohjelmistoja Androidille, kuten Bitdefender Mobile Security ja Antivirus sekä avast! Mobiilisuojaus ja virustorjunta, jotka molemmat ovat Editor's Choice -voittajamme.

Pankkien haittaohjelmat poistettu google play