În cadrul evenimentului „ESET Global Press Event 2019” din 15 octombrie, desfășurat la Bratislava, s-a vorbit mult despre securitate, spionaj cibernetic, grupuri de spionaj cibernetic dar și atacuri asupra instituțiilor de stat din întreaga lume. Ce mi-a atras atenția, în mod special, au fost dispozitivele mobile și pericolele de care mulți nici nu au auzit sau nu știu că există.
Oriunde mergi pe stradă, cineva va avea un smartphone în mână și după cum bine se știe, terminalele care folosesc sistemul de operare Android sunt cele mai populare. Mulți folosim aplicațiile descărcate din magazinul Google Play și avem încredere că acestea nu prezintă nici un pericol.
Viața noastră merge din ce în ce mai mult spre mobilitate și aplicațiile bancare devin rapid metoda de abordare în gestionarea finanțelor. Autorii de programe malware, motivați de câștigul financiar și-au adaptat rapid instrumentele și tehnicile lor pentru a profita de această schimbare. Ca urmare, malware-ul bancar mobil – și în special cel care vizează platforma Android – a devenit o amenințare foarte reală și puternică, dar adesea subestimată.
În timp ce peisajul amenințărilor pentru Android, care se bazează pe informații financiare sensibile este, fără îndoială, complex și într-o continuă evoluție, majoritatea malware-urilor bancare actuale se încadrează într-unul dintre următoarele categorii largi:
- Trojeni bancari sofisticați
- Aplicații bancare false
Programele malware din ambele categorii sunt concepute pentru a atinge același obiectiv: furtul de date personale sau bani din conturile bancare ale victimelor. Cu toate acestea, în ciuda asemănărilor dintre obiectivele lor, trojenii bancari sofisticați și aplicațiile bancare false diferă semnificativ în strategia lor de a înșela victimele.
1. Trojeni bancari sofisticați
Programele malware din această categorie sunt de obicei complexe în arhitectură și avansate în funcționalitate și evaziune de detectare. MazarBot, BankBot, Anubis și Exobot sunt câteva dintre cele mai notorii exemple ale acestui tip de amenințare pentru Android.
Tactica cheie a trojenilor bancari Android este „atacul overlay” – o tehnică în care malware-ul se suprapune aplicației vizate cu un ecran de phishing ori de câte ori această aplicație este lansată pe dispozitivul compromis.
Trojenii bancari sunt răspândiți printr-o varietate de metode și sub multe aspecte diferite. Ei pot fi găsiți în mod obișnuit în magazinele de aplicații neoficiale, dar, din când în când, unii reușesc să se strecoare și în magazinul oficial Google Play.
După cum sugerează și numele lor, trojenii se ascund în spatele unei măști aparent legitime pentru a câștiga încrederea utilizatorilor – fie că este vorba de jocuri, widget-uri, boostere și manageri de baterii, player video sau Flash, sau chiar aplicații pentru horoscop.
2. Aplicații bancare false
Spre deosebire de funcționarea complexă a trojenilor bancari sofisticați, aplicațiile bancare false funcționează într-un mod mai simplu, cu funcționalitatea de obicei limitată la afișarea unor ecrane de autentificare false și la recoltarea datelor introduse. Acest tip de malware a continuat să crească în prevalență pe tot parcursul anului 2018.
Aplicațiile bancare false pariază totul pe succesul impersonării – întreaga lor operațiune se bazează pe cât de credibil pot imita o aplicație bancară legitimă sau una inexistentă, din prima clipă când o potențială victimă se confruntă cu ele, până în momentul în care victima introduce informațiile sensibile.
Arma lor preferată este, prin urmare, prezentarea – de la numele aplicației, până la descrierea aplicației, până la imagini cu pictograme și previzualizări, aplicațiile trebuie să pară de încredere pentru a atrage utilizatori mai puțin agili.
Aplicațiile bancare false sunt de obicei răspândite prin Google Play sau prin magazinele de aplicații neoficiale, unde se prezintă drept aplicații bancare legitime.
Ceea ce poate servi uneori drept indicator că ceva este în neregulă cu respectiva aplicație este o categorie nepotrivită aleasă (de exemplu, o aplicație bancară plasată în categoria „Books & Reference”), sau un nume de dezvoltator necunoscut, fără legătură cu instituția financiară care se presupune că emite aplicația.
Unii autori de programe malware profită de absența unei aplicații mobile oficiale pentru banca sau serviciul vizat, în timp ce alții încearcă să păcălească utilizatorii prin implicarea aplicațiilor oficial existente. Ocazional, falsurile pretind că oferă o funcționalitate suplimentară și atractivă față de aplicațiile legitime existente, cum ar fi oferirea de recompense bancare, cadouri sau oferirea de a crește limitele cardului de credit.
Ce trebuie să faci pentru a fi în siguranță
Prevenirea instalării aplicației
- Instalați aplicații numai de pe Google Play; acest lucru nu asigură că aplicația nu este rău intenționată, dar aplicații ca acestea sunt mult mai frecvente în magazinele de aplicații terțe unde sunt rareori eliminate odată descoperite, spre deosebire de Google Play.
- Înainte de a instala o aplicație de pe Google Play, verificați întotdeauna evaluările, conținutul recenziilor, numărul de instalări și permisiunile solicitate de aplicație, acordând atenție specifică permisiunilor SMS în aplicațiile care nu au motive să le solicite.
- După instalare, trebuie să fii atent la cererile de permisiuni suplimentare și să fii foarte prudent înainte de a activa orice permisiuni intruzive, acordând atenție în special cererilor de a se suprapune peste alte aplicații și cererilor de drepturi de administrator de dispozitiv sau permisiunilor de accesibilitate.
- Mențineți dispozitivul și aplicațiile actualizate
- Utilizați o soluție de securitate mobilă de cunoscută
Identificarea aplicației
- Cea mai fiabilă modalitate de a detecta astfel de pericole pe dispozitivul dvs. este să rulați o scanare folosind o soluție de securitate mobilă de încredere.
Eliminarea aplicației
- Cel mai simplu, dacă este detectat un malware pe dispozitivul Android, este să utilizați o soluție de securitate mobilă de încredere pentru a-l curăța.
Atenuarea daunelor aplicației
În afară de curățarea dispozitivului, este recomandat să luați următoarele măsuri:
- Modificați codul PIN al cardului de credit / debit, precum și parolele de internet banking
- Verificați contul dvs. bancar pentru tranzacții suspecte
- Dacă există tranzacții suspecte, contactați banca dvs.
- Luați în considerare înlocuirea cardului dvs. de credit / debit