כיצד טרויאניים לבנקאות עוקפים אימות דו-שלבי?

אימות דו-שלבי בעזרת SMS נמצא בשימוש נפוץ על ידי גופי בנקאות. כמובן, שאמצעי זה עובד טוב יותר מאשר סיסמה לבדה, אבל חשוב להתריע כי אינו בלתי פריץ.

מומחי אבטחה מצאו כיצד ניתן לשטות בו כבר לפני 10 שנים, כאשר אמצעי הגנה זה צבר פופולריות. על רקע הגידול במספר המשתמשים המבצעים פעולות פיננסיות מקוונות, חשוב להיות מודע לכך.

כך פורצים מפתחי טרויאנים לבנקאות סיסמאות SMS חד-פעמיות בקלות:
● משתמש מפעיל אפליקציית בנקאות לגיטימית בסמארטפון.
● הטרויאני מזהה איזו אפליקציה נמצאת בשימוש, ומכסה על הממשק שלה עם ממשק מזויף. המסך המזויף נראה בדיוק כמו המסך האמיתי.
● הקורבן מכניס את שם המשתמש והסיסמה אל האפליקציה המזויפת.
● הטרויאני שולח את הרשאות המשתמש אל עבריינים. הם משתמשים בנתונים כדי להיכנס לחשבון האפליקציה של המשתמש.
● לאחר מכן העבריינים מבצעים פעולה פיננסית בחשבון הפרוץ.
● טלפון הקורבן מקבל SMS עם סיסמה חד פעמית.
● הטרויאני מחלץ את הסיסמה מה-SMS ושולח אותה אל העבריינים.
● הוא גם מחביא את ה-SMS מהמשתמש. זו הסיבה שהקורבנות אינם יודעים מה מתרחש עד אשר הם בודקים את חשבון הבנקאות שלהם ואת היסטורית הפעולות.
● העבריינים משתמשים בסיסמאות כדי לאשר את העסקה ולקבל את הכסף מהקורבן.

זו לא תהיה הגזמה לומר כי כל טרויאני לבנקאות יודע כיצד לשטות במערכות אימות דו-שלבי עם SMS. למעשה, ליוצרי הקוד הזדוני אין אפשרות אחרת: מאחר וכל הבנקים פונים לאמצעי זה, הטרויאנים חייבים להסתגל.

ישנן אפליקציות זדוניות רבות המסוגלות לעשות זאת, יותר ממה שאנו חושבים. במהלך החודשיים האחרונים לבדם, המומחים שלנו פרסמו שלושה דו"חות מפורטים המוקדשים לשלוש משפחות זדוניות שונות. כל אחת מפחידה יותר מהשנייה:

● Asacub – אפליקציית ריגול שהתפתחה לטרויאני ולמדה לגנוב כסף מחשבונות בנק מקוונים.
● Acecard – טרויאני עוצמתי מאוד אשר מסוגל לכסות ממשקים של כמעט 30 אפליקציות בנקאות שונות. אגב, הקוד הזדוני לניידים מתמחה כעת במגמה זו: בהתחלה טרויאנים כוונו לאפליקציה של בנק אחד או שירות תשלומים, אבל כעת הם יכולים לזייף מספר אפליקציות בבת אחת.
● Banloader – טרויאני חוצה פלטפורמות ממקור ברזילאי, אשר מסוגל להפעיל את עצמו במחשב אישי ובמכשירים ניידים במקביל.

ניתן לראות כי אימות דו-שלבי אינו יכול להגן על המשתמש מפני טרויאנים לבנקאות. הוא כשל בכך במשך שנים רבות, וכעת המצב לא משתנה לטובה. זו הסיבה שהמשתמשים זקוקים היום יותר מתמיד לאמצעי הגנה נוספים.

החוק הבסיסי שיסייע לכם – אך לא ב-100% – הוא התקנת אפליקציות רק מחנויות מורשות. עם זאת, חשוב לזכור שאותרו כבר מספיק מקרים בהם הטרויאני הצליח להתקבל ל-Play Store או אפילו ל-App Store. אפשרות נוספת היא התקנת הגרסה הבסיסית של Kaspersky Internet Security המוצעת בחינם בחנויות האפליקציות.