Видео: Маша и Медведь (Masha and The Bear) - Маша плюс каша (17 Серия) (Ноябрь 2024)
Мобильный банкинг очень удобен, позволяя пользователям получить доступ к своему банковскому счету и управлять своими финансами, фактически не посещая банк. К сожалению, мобильные банковские приложения являются постоянной целью для хакеров. В недавнем сообщении в блоге от Lookout рассказывается о клонированном банковском приложении, предназначенном для входов пользователей в систему, которое недавно появилось в магазине приложений Google Play.
Волк в овечьей шкуре
Вредоносная программа называется BankMirage. Он работает, оборачиваясь вокруг оригинального приложения банка, которым в данном случае был израильский банк Mizrahi Bank. Затем злоумышленники успешно загрузили приложение в магазин Google Play. Когда клиенты открывают приложение, они получают указание ввести свои данные для входа, после чего вредоносная программа получает идентификатор пользователя. После ввода правильной информации, пользователь получает сообщение об ошибке, в котором говорится, что его логин был неверным, и для установки реального приложения из Google Play.
Интересная часть о BankMirage состоит в том, что он только крадет идентификатор пользователя. Возможно, хакеры уже имеют огромный кэш паролей и нуждаются только в идентификаторах пользователей, или что BankMirage является основой для целенаправленной фишинг-атаки в будущем. Другой вероятный сценарий заключается в том, что создатели BankMirage планируют продать свой стек идентификаторов другим хакерам за определенную цену, что еще больше увеличивает риск взлома банковского счета.
«На данный момент даже нам очень интересно, почему авторы хотели бы собирать только имена пользователей, а не пароли», - говорит Меган Келли, менеджер по коммуникациям безопасности в Lookout. «Однако может случиться так, что они тестировали функциональность приложения, прежде чем двигаться вперед в разработке».
Обмани меня дважды
В процессе кражи данных для входа в систему нет ничего нового. Троян Zeus, предназначенный для секретной банковской информации и учетных записей электронной почты, вернулся в прошлом году. Существует множество вариантов программы, что имеет смысл, если учесть, что тактика BankMirage используется другими вредоносными программами.
Другой банковский троян по имени WroBa.D не только получает информацию для входа в систему, но также способен перехватывать SMS-сообщения. Это позволяет хакерам потенциально получить код авторизации, прежде чем пользователи смогут его увидеть, предоставляя хакерам полный доступ к банковскому счету. Вредонос имеет семь вариантов и нацелен на шесть банков в Южной Корее, и маскируется под устройства под поддельное приложение Google Play.
Южная Корея является подходящей целью, поскольку ее граждане используют приложения мобильного банкинга с 2000 года. В 2008 году через онлайн-банкинг было обменено 22, 8 триллиона вон или эквивалент 22, 5 миллиарда долларов. На мобильные устройства пришлось 151 млрд. Вон или 149 млн. Долл. США от этих транзакций.
профилактика
Страшная часть о вредоносном ПО заключается в том, что оно существует в Google Play. Мы всегда рекомендуем нашим читателям загружать приложения только из Google Play, но, как показывает это вредоносное ПО и прошлый опыт, вредоносное ПО все же может попасть в магазин Google Play.
Lookout советует заинтересованным читателям при загрузке приложений использовать свои суждения. Проверьте, есть ли в банковском приложении дублированное приложение, и определите, какое из них является реальным предложением. Будьте внимательны к орфографическим ошибкам, которые обычно указывают на то, что приложение работает плохо. Например, WroBa.D использует значок Google Play, но имя под значком читается как «googl app stoy».
Это также помогает загрузить отличное программное обеспечение безопасности для Android, такое как Bitdefender Mobile Security, Antivirus и avast! Mobile Security и Antivirus, оба из которых являются победителями нашего Editor's Choice.