אזהרה: אפליקציות בנקאות מזויפות המיועדות למשתמשי אנדרואיד
לפי ESET, אפליקציות בנקאות מזויפות, שהן נוזקות בנקאות שמתחזות לאפליקציות בנקאות לגיטימיות, פועלות כדי לגנוב את נתוני גישה לחשבונות הבנק של הקורבנות, או לגנוב מהם כסף
איום לא חדש, אולם כזה שלא מעריכים נכון את המשמעות שלו: אפליקציות בנקאות מזויפות, שהן נוזקות בנקאות שמתחזות לאפליקציות בנקאות לגיטימיות, כדי לגנוב את נתוני הגישה לחשבונות הבנק של הקורבנות, או לגנוב מהם כסף; כך על פי מחקר חדש של ESET.
לפי החוקרים, למרות שמבחינה טכנית הן ממש לא מתקדמות, לאפליקציות הבנקאות המזויפות יש יתרונות אסטרטגיים שגורמים לכך שהן יהיו אפקטיביות, ממש כמו סוגי נוזקות מתוחכמים יותר בעלי מטרה זהה.
במחקר החדש של ESET, "נוזקות בנקאות לאנדרואיד: טרויאנים בנקאיים מתוחכמים – מול אפליקציות בנקאות מזויפות", עולה כי אפליקציות בנקאות מזויפות וטרויאנים בנקאיים מתוחכמים, הם שני הסוגים הנפוצים ביותר של נוזקות בנקאות לאנדרואיד.
"ניתוח שביצענו על שני סוגי נוזקות הבנקאות, ששניהם כבר התגלו בעבר בחנות האפליקציות הרשמית של גוגל – העלה כי אופן הפעולה הפשוט של אפליקציות הבנקאות המזויפות מביא לכמה יתרונות שפשוט לא קיימים אצל הטרויאנים הבנקאיים הידועים לשמצה", אמר לוקאש סטפנקו, חוקר נוזקות ב-ESET, "היתרון העיקרי של האפליקציות המזויפות הוא בהיותן חיקוי ישיר של אפליקציות בנקאות לגיטימיות. אם המשתמשים מאמינים לחיקוי ומתקינים אפליקציית בנקאות מזויפת, יש סיכוי גבוה שהם יחשבו שמסך הכניסה לחשבון הוא לגיטימי – והם יזינו את נתוני הגישה שלהם". בנוסף, ציין סטפנקו, "בניגוד לטרויאנים הבנקאיים, אין בקשות הרשאות חריגות, שמעלות את רמת החשד של המשתמשים לאחר ההתקנה. מעבר לכך, קיים סיכוי גבוה יותר שטרויאנים בנקאיים יזוהו – לפני שיספיקו לפעול, זאת בשל טכניקות הפעולה המתקדמות שלהם, שגורמות לאמצעי אבטחה שונים לפעול כנגדם".
מהמחקר עולה כי טרויאנים בנקאיים לאנדרואיד, הן אפליקציות שנשלטות מרחוק ויכולות לשים להן למטרה כל אפליקציה אחרת שמותקנת על המכשיר, בדרך כלל באמצעות מסכי כניסה מזויפים לחשבונות. במקרים אחרים הן גם מאפשרות לעקוף אימות דו-שלבי, המשלב סיסמה וקבלת סיסמה זמנית נוספת ב-SMS, או להוריד ולהתקין אפליקציות זדוניות נוספות.
"בזמן שחשבו שהטרויאנים הבנקאיים הם איום חמור בקרב משתמשי אנדרואיד, אפליקציות הבנקאות המזויפות זכו להתעלמות, בשל היכולות המוגבלות שלהן", אמר סטפנקו, "למרות שהן אינן מתוחכמות מבחינה טכנולוגית, אנו מאמינים שאפליקציות בנקאות מזויפות מאפשרות לתוקפים לרוקן חשבונות בנק של קורבנות – ממש כמו טרויאנים הבנקאיים".
תגובות
(0)