บ้าน Securitywatch มัลแวร์ของธนาคารถูกดึงออกจาก Google Play

มัลแวร์ของธนาคารถูกดึงออกจาก Google Play

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

ธนาคารบนมือถือมีความสะดวกมากช่วยให้ผู้ใช้สามารถเข้าถึงบัญชีธนาคารของพวกเขาและจัดการการเงินของพวกเขาโดยไม่ต้องไปที่ธนาคารจริง น่าเสียดายที่แอพธนาคารบนมือถือเป็นเป้าหมายที่แน่นอนสำหรับแฮกเกอร์ โพสต์บล็อกล่าสุดจาก Lookout เผยแอพพลิเคชั่นธนาคารโคลนที่เป้าหมายการเข้าสู่ระบบของผู้ใช้มีขนาดใหญ่มากใน App Store ของ Google Play

หมาป่าในชุดแกะ

มัลแวร์นี้เรียกว่า BankMirage มันทำงานได้ด้วยการล้อมรอบแอพดั้งเดิมของธนาคารซึ่งในกรณีนี้คือธนาคารอิสราเอล Mizrahi Bank จากนั้นผู้โจมตีได้อัปโหลดแอปไปยัง Google Play store สำเร็จ เมื่อลูกค้าเปิดแอปพวกเขาจะได้รับคำแนะนำให้ป้อนข้อมูลการเข้าสู่ระบบที่จุดที่มัลแวร์คว้า ID ของผู้ใช้ หลังจากป้อนข้อมูลที่ถูกต้องผู้ใช้จะได้รับข้อความแสดงข้อผิดพลาดว่าการเข้าสู่ระบบไม่ถูกต้องและเพื่อติดตั้งแอพจริงจาก Google Play

ส่วนที่น่าสนใจเกี่ยวกับ BankMirage คือการขโมย ID ผู้ใช้เท่านั้น บางทีแฮกเกอร์มีรหัสผ่านแคชขนาดใหญ่อยู่แล้วและต้องการเพียง ID ผู้ใช้เท่านั้นหรือ BankMirage นั้นเป็นรากฐานสำหรับการโจมตีแบบฟิชชิงที่มีการกำหนดเป้าหมายในอนาคต อีกสถานการณ์ที่เป็นไปได้คือผู้สร้างแผน BankMirage จะขายสแต็ก ID ให้แฮ็กเกอร์คนอื่นในราคาเพิ่มความเสี่ยงของบัญชีธนาคารที่ถูกบุกรุก

“ ถึงตอนนี้ก็ยังสงสัยมากว่าทำไมเราถึงผู้แต่งต้องการรวบรวมชื่อผู้ใช้ไม่ใช่รหัสผ่าน” Meghan Kelly ผู้จัดการฝ่ายความปลอดภัยของ Lookout กล่าว "อย่างไรก็ตามอาจเป็นไปได้ว่าพวกเขากำลังทดสอบการทำงานของแอพก่อนที่จะก้าวไปข้างหน้าในการพัฒนา"

หลอกฉันสองครั้ง

กระบวนการขโมยข้อมูลเข้าสู่ระบบไม่มีอะไรใหม่ Zeus Trojan ซึ่งมุ่งเป้าหมายไปยังข้อมูลธนาคารที่สำคัญและบัญชีอีเมลกลับมาเมื่อปีที่แล้ว มีหลายรูปแบบของโปรแกรมซึ่งเหมาะสมเมื่อพิจารณาว่ากลยุทธ์ของ BankMirage ถูกใช้โดยโปรแกรมมัลแวร์อื่น ๆ

โทรจันธนาคารอีกแห่งหนึ่งที่ชื่อว่า WroBa.D ไม่เพียง แต่รับข้อมูลการเข้าสู่ระบบเท่านั้น แต่ยังสามารถดักจับข้อความ SMS ได้อีกด้วย วิธีนี้ช่วยให้แฮกเกอร์อาจได้รับรหัสการอนุญาตก่อนที่ผู้ใช้จะมีโอกาสเห็นมันทำให้แฮกเกอร์เข้าถึงบัญชีธนาคารได้อย่างสมบูรณ์ มัลแวร์มีเจ็ดสายพันธุ์และตั้งเป้าหมายหกธนาคารในเกาหลีใต้และปลอมตัวเป็นอุปกรณ์ปลอมเป็นแอพ Google Play

เกาหลีใต้เป็นเป้าหมายที่เหมาะสมเนื่องจากประชาชนของตนใช้แอปพลิเคชันธนาคารบนมือถือมาตั้งแต่ปี 2000 ในปี 2008 มีการแลกเปลี่ยน 22.8 ล้านล้านวอนหรือเทียบเท่า 22.5 พันล้านเหรียญสหรัฐผ่านธนาคารออนไลน์ อุปกรณ์มือถือคิดเป็นมูลค่า 151 พันล้านวอนหรือ 149 ล้านดอลลาร์ของธุรกรรมเหล่านั้น

การป้องกัน

ส่วนที่น่ากลัวเกี่ยวกับมัลแวร์คือมีอยู่ใน Google Play เราแนะนำเสมอว่าผู้อ่านของเราดาวน์โหลดเฉพาะแอปจาก Google Play แต่เมื่อมัลแวร์และประสบการณ์ในอดีตแสดงให้เห็นว่ายังมีความเป็นไปได้ที่ซอฟต์แวร์ที่เป็นอันตรายจะเข้ามาใน Google Play store ได้

ระวังให้คำแนะนำแก่ผู้อ่านที่เกี่ยวข้องเพื่อใช้วิจารณญาณที่ดีที่สุดในการดาวน์โหลดแอพ ตรวจสอบเพื่อดูว่าแอพธนาคารมีแอพที่ซ้ำกันและพิจารณาว่าแอพใดเป็นของจริง ระวังข้อผิดพลาดในการสะกดซึ่งมักจะบ่งบอกว่าแอพไม่ดี ตัวอย่างเช่น WroBa.D ใช้ไอคอน Google Play แต่ชื่อด้านล่างไอคอนจะอ่านว่า "googl app stoy"

นอกจากนี้ยังช่วยในการดาวน์โหลดซอฟต์แวร์ความปลอดภัยที่ยอดเยี่ยมสำหรับ Android เช่น Bitdefender Mobile Security และ Antivirus และ avast! Mobile Security และ Antivirus ซึ่งทั้งคู่เป็น Editor's Choice ของเรา

มัลแวร์ของธนาคารถูกดึงออกจาก Google Play